Вақте ки шумо калимаи "криптография" -ро мешунавед, баъзе одамон пароли WiFi-и худро, қулфи сабзро дар паҳлӯи суроғаи вебсайти дӯстдоштаи худ ва то чӣ андоза душвор будани ворид шудан ба почтаи электронии ягон каси дигар ба ёд меоранд. Дигарон як қатор осебпазириро дар солҳои охир бо ихтисорот (DROWN, FREAK, POODLE...), логотипҳои услубӣ ва огоҳӣ барои навсозии фаврии браузери шумо ба ёд меоранд.
Криптография ҳама чизро фаро мегирад, аммо моҳият дар дигар. Гап дар сари он аст, ки байни содда ва мураккаб хати хубе вуҷуд дорад. Баъзе корҳоро иҷро кардан осон аст, аммо дубора ҷамъ кардан душвор аст, ба монанди шикастани тухм. Корҳои дигарро иҷро кардан осон аст, аммо баргаштан душвор аст, вақте ки қисми хурд, муҳим ва муҳим нест: масалан, кушодани дари қулфшуда вақте ки "қисми муҳим" калид аст. Криптография ин ҳолатҳоро меомӯзад ва чӣ гуна онҳоро дар амал истифода бурдан мумкин аст.
Дар солҳои охир, коллексияи ҳамлаҳои криптографӣ ба зоопаркҳои логотипи дурахшон табдил ёфт, ки бо формулаҳои мақолаҳои илмӣ пур карда шудааст ва эҳсоси ғамгинеро ба вуҷуд овард, ки ҳама чиз вайрон шудааст. Аммо дар асл, бисёре аз ҳамлаҳо ба чанд принсипи умумӣ асос ёфтаанд ва саҳифаҳои беохири формулаҳо аксар вақт барои идеяҳои осон фаҳмо ҷӯшонида мешаванд.
Дар ин силсила мақолаҳо мо намудҳои гуногуни ҳамлаҳои криптографиро бо таваҷҷӯҳ ба принсипҳои асосӣ баррасӣ хоҳем кард. Дар мафҳуми умумӣ ва на маҳз бо ин тартиб, аммо мо инҳоро фаро хоҳем гирифт:
- Стратегияҳои асосӣ: қувваи бераҳмона, таҳлили басомадҳо, интерполясия, паст кардани дараҷа ва протоколҳои байнисоҳавӣ.
- Осебҳои бренди: ФРЕК, ҶИНОЯТ, ПУДЛ, ҒАРҚ КАРДАН, Логҷам.
- Стратегияҳои пешрафта: ҳамлаҳои oracle (ҳамлаи Vodenet, ҳамла Келси); усули вохӯрӣ дар миёна, ҳамлаи зодрӯз, ғарази оморӣ (криптонализи дифференсиалӣ, криптотализи интегралӣ ва ғ.).
- Ҳамлаҳои канали тарафӣ ва хешовандони наздики онҳо, усулҳои таҳлили нокомӣ.
- Ҳамлаҳо ба криптографияи калиди ҷамъиятӣ: решаи мукааб, пахш, паёми алоқаманд, ҳамлаи Coppersmith, алгоритми Pohlig-Hellman, ҷумбонидан рақам, ҳамла Wiener, ҳамла Bleichenbacher.
Ин мақолаи мушаххас маводи болоро то ҳамлаи Келси фаро мегирад.
Стратегияҳои асосӣ
Ҳамлаҳои зерин ба он маъно соддаанд, ки онҳоро бидуни тафсилоти зиёди техникӣ қариб пурра шарҳ додан мумкин аст. Биёед ҳар як намуди ҳамларо бо соддатарин истилоҳҳо бидуни ворид шудан ба мисолҳои мураккаб ё ҳолатҳои истифодаи пешрафта шарҳ диҳем.
Баъзе аз ин ҳамлаҳо асосан кӯҳна шудаанд ва солҳои зиёд истифода намешаванд. Дигарон одамони кӯҳнаанд, ки то ҳол дар асри 21 мунтазам ба таҳиягарони номаълуми криптосистема муроҷиат мекунанд. Давраи криптографияи муосирро метавон бо пайдоиши IBM DES оғоз кард, аввалин рамзе, ки ба ҳама ҳамлаҳои ин рӯйхат тоб овард.
Қувваи оддии бераҳмона
Схемаи шифргузори аз ду кисм иборат аст: 1) функсияи шифргузори, ки паёмро (матни оддиро) дар якчояги бо калид кабул намуда, баъдан паёми рамзгузоришуда – матни рамзгузоришударо месозад; 2) функсияи рамзкушоӣ, ки матн ва калидро гирифта, матни оддиро тавлид мекунад. Ҳам рамзгузорӣ ва ҳам рамзкушоӣ бояд бо калид ҳисоб кардан осон бошад ва бидуни он ҳисоб кардан душвор бошад.
Фарз мекунем, ки мо матни рамзро мебинем ва кӯшиш мекунем, ки онро бидуни ягон маълумоти иловагӣ рамзкушоӣ кунем (ин ҳамла танҳо бо матни рамзӣ номида мешавад). Агар мо ба таври ҷодугарӣ калиди дурустро пайдо кунем, мо метавонем ба осонӣ тафтиш кунем, ки он воқеан дуруст аст, агар натиҷа паёми оқилона бошад.
Аҳамият диҳед, ки дар ин ҷо ду фарзияи номуайян вуҷуд дорад. Аввалан, мо медонем, ки чӣ гуна рамзкушоиро иҷро кунем, яъне криптосистема чӣ гуна кор мекунад. Ин як фарзияи стандартӣ ҳангоми баррасии криптография аст. Пинҳон кардани тафсилоти татбиқи шифр аз ҳамлагарон метавонад як чораи иловагии амният ба назар расад, аммо вақте ки ҳамлакунанда ин тафсилотро муайян мекунад, ин амнияти иловагӣ оромона ва бебозгашт гум мешавад. Хамин тавр : Системае, ки ба дасти душман меафтад, набояд боиси нороҳатӣ гардад.
Дуюм, мо тахмин мезанем, ки калиди дуруст ягона калидест, ки ба рамзкушоии оқилона оварда мерасонад. Ин ҳам як фарзияи оқилона аст; ќаноатманд аст, ки агар матни рамзї аз калид хеле дарозтар бошад ва хондан бошад. Ин одатан дар ҷаҳони воқеӣ рӯй медиҳад, ба истиснои ё (агар ба шумо писанд наояд, ки мо шарҳро партофтаем, лутфан ба Теоремаи 3.8 нигаред. ).
Бо назардошти гуфтаҳои боло, стратегия ба миён меояд: ҳар як калиди имконпазирро тафтиш кунед. Ин қувваи бераҳмона номида мешавад ва чунин ҳамла кафолат дода мешавад, ки бар зидди ҳама рамзҳои амалӣ кор кунад - дар ниҳоят. Масалан, барои хакерӣ қувваи бераҳмона кофӣ аст , рамзи қадимӣ, ки дар он калид як ҳарфи алифбо буда, каме бештар аз 20 калидҳои имконпазирро дар назар дорад.
Мутаассифона, барои криптоаналитикҳо, зиёд кардани андозаи калид як муҳофизати хуб аз қувваи бераҳмона мебошад. Вақте ки андозаи калид зиёд мешавад, шумораи калидҳои имконпазир ба таври экспоненсиалӣ меафзояд. Бо андозаи калидҳои муосир, қувваи оддии бераҳмона комилан ғайриимкон аст. Барои фаҳмидани он ки мо чӣ дар назар дорем, биёед суперкомпютери машҳурро дар миёнаи соли 2019 гирем: аз IBM, бо иҷрои қуллаи тақрибан 1017 амалиёт дар як сония. Имрӯз, дарозии маъмулии калид 128 бит аст, ки маънои 2128 комбинатсияи имконпазирро дорад. Барои ҷустуҷӯи тамоми калидҳо, суперкомпютери Summit вақт лозим аст, ки тақрибан 7800 маротиба аз синну соли Коинот аст.
Оё қувваи бераҳмона бояд як кунҷковии таърихӣ ҳисобида шавад? Аслан не: он як ҷузъи зарурӣ дар китоби ошпази криптоанализ аст. Шифрҳо хеле каманд, ки онҳо танҳо бо ҳамлаи оқилона, бидуни истифодаи қувва ба ин ё он дараҷа шикаста мешаванд. Бисёре аз ҳакерҳои бомуваффақият усули алгоритмиро барои заиф кардани рамзгузории ҳадаф аввал истифода мебаранд ва сипас ҳамлаи бераҳмона анҷом медиҳанд.
Таҳлили басомад
Аксари матнҳо бемаънӣ нестанд. Масалан, дар матнҳои англисӣ ҳарфҳои 'e' ва мақолаҳои 'the' зиёданд; дар файлҳои дуӣ, бисёр байтҳои сифрӣ ҳамчун пуркунии байни қисмҳои иттилоот мавҷуданд. Таҳлили басомадҳо ҳама гуна ҳамлаест, ки аз ин далел истифода мебарад.
Намунаи каноникии рамзе, ки ба ин ҳамла осебпазир аст, шифри оддии ивазкунанда мебошад. Дар ин рамз калид ҷадвалест, ки ҳама ҳарфҳо иваз карда шудаанд. Масалан, 'g' ба 'h', 'o' ба j иваз карда мешавад, аз ин рӯ калимаи "рафтан" "hj" мешавад. Коркарди ин рамз душвор аст, зеро ҷадвалҳои ҷустуҷӯи имконпазир хеле зиёданд. Агар шумо ба математика шавқ дошта бошед, дарозии калиди муассир тақрибан 88 бит аст: ин аст
. Аммо таҳлили басомад одатан корро зуд анҷом медиҳад.
Матни зеринро баррасӣ кунед, ки бо рамзи ивазкунандаи оддӣ коркард шудааст:
XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO
Аз он вақт Y зуд-зуд, аз он чумла дар охири калимахои бисьёр руй медихад, мо шартан тахмин кардан мумкин аст, ки ин харф аст e:
XDeLe Ale UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN Ale FleAUX GR WN OGQL ZDWBGEGZDO
Ҷуфти XD дар аввали якчанд калима такрор мешавад. Махсусан, комбинатсияи XDeLe калимаро ба таври возеҳ пешниҳод мекунад these ё there, пас биёед идома диҳем:
TheLe Ale UGLe thWNKE WN heAJeN ANF eALth DGLAtWG аз Ale FleAUt GR WN OGQL ZDWBGEGZDO
Биёед минбаъд чунин тахмин кунем L мувофиқат мекунад r, A - a ва ғайра. Эҳтимол, ин як чанд кӯшишро талаб мекунад, аммо дар муқоиса бо ҳамлаи пурраи қувваи бераҳмона, ин ҳамла матни аслиро дар муддати кӯтоҳ барқарор мекунад:
Дар фалсафаи шумо чизҳои бештаре дар осмон ва замин вуҷуд доранд, ки нисбат ба он ки дар орзуи шумо ҳастанд
Барои баъзеҳо, ҳалли чунин "криптограммаҳо" як маҳфили ҳаяҷоновар аст.
Идеяи таҳлили басомадҳо назар ба он ки дар назари аввал ба назар мерасад, муҳимтар аст. Ва он ба рамзҳои хеле мураккабтар дахл дорад. Дар тӯли таърих, тарҳҳои рамзҳои гуногун кӯшиш мекарданд, ки ба чунин ҳамла бо истифода аз "ҷонишинии полиалфабетикӣ" муқобилат кунанд. Дар ин ҷо, дар ҷараёни рамзгузорӣ, ҷадвали ивазкунии ҳарфҳо бо роҳҳои мураккаб, вале пешгӯишаванда, ки аз калид вобаста аст, тағир дода мешавад. Ҳамаи ин рамзҳо дар як вақт шикастан душвор ҳисобида мешуданд; ва таҳлили басомади хоксор дар ниҳоят ҳамаи онҳоро мағлуб кард.
Шифри шӯҳратпарасттарин полиалфавитӣ дар таърих ва шояд машҳуртарин шифри Enigma дар Ҷанги Дуюми Ҷаҳонӣ буд. Он дар муқоиса бо пешгузаштагони худ нисбатан мураккаб буд, аммо пас аз кори сахт, криптотализаторҳои бритониёӣ онро бо истифода аз таҳлили басомадҳо шикастанд. Албатта, онҳо натавонистанд ҳамлаи шевоеро, ки дар боло нишон дода шудаанд, таҳия кунанд; ба онҳо лозим омад, ки ҷуфтҳои маълуми матни равшан ва рамзро (ба истилоҳ "ҳамлаҳои равшан") муқоиса кунанд ва ҳатто корбарони Enigma-ро водор карданд, ки паёмҳои муайянро рамзгузорӣ кунанд ва натиҷаро таҳлил кунанд ("ҳамлаи матни интихобшуда"). Аммо ин такдири кушунхои торуморшудаи душман ва киштихои зериобии гаркшударо осон нагардонд.
Пас аз ин ғалаба, таҳлили басомадҳо аз таърихи криптоанализ нопадид шуд. Шифрҳо дар асри муосири рақамӣ барои кор бо битҳо тарҳрезӣ шудаанд, на ҳарфҳо. Муҳимтар аз ҳама, ин рамзҳо бо фаҳмиши торикии он чизе, ки баъдтар маълум шуд, тарҳрезӣ шудаанд : Ҳар як шахс метавонад алгоритми рамзгузорӣ созад, ки худашон онро шикаста наметавонанд. Он барои системаи рамзгузорӣ кофӣ нест менамуд душвор: барои исбот кардани арзиши он, он бояд аз ҷониби бисёре аз криптоаналитикҳо, ки барои шикастани рамз тамоми кори аз дасташон меомадаро мекунанд, аз баррасии бераҳмонаи амният гузарад.
Ҳисобҳои пешакӣ
Шаҳри фарзияи Преком Ҳайтсро гиред, ки аҳолӣ 200 000 нафар аст. Ҳар як хона дар шаҳр ба ҳисоби миёна 30 000 доллар арзиш дорад, аммо на бештар аз 50 000 доллар. Бозори амният дар Преком аз ҷониби ACME Industries монополия шудааст, ки қуфлҳои дарҳои афсонавии Coyote™ истеҳсол мекунад. Тибқи таҳлили коршиносон, қулфи синфи Койот танҳо тавассути як мошини хеле мураккаби фарзиявӣ, ки барои сохтани он тақрибан панҷ сол ва 50 000 доллар сармоягузорӣ лозим аст, шикаста мешавад. Оё шаҳр бехатар аст?
Эҳтимол нест. Дар ниҳоят, ҷинояткори хеле шӯҳратпараст пайдо мешавад. Вай чунин фикр мекунад: «Бале, ман хароҷоти калони пешакӣ мегирам. Панҷ соли интизории сабр ва 50 000 доллар. Аммо вақте ки ман анҷом медиҳам, ман дастрасӣ пайдо мекунам тамоми сарвати ин шахр. Агар ман кортҳои худро дуруст бозӣ кунам, ин сармоягузорӣ барои худ чандин маротиба пардохт хоҳад кард. ”
Дар криптография низ ҳамин тавр аст. Ҳамлаҳо бар зидди шифри мушаххас мавриди таҳлили бераҳмонаи хароҷот ва фоида қарор мегиранд. Агар таносуби мусоид бошад, ҳамла ба амал намеояд. Аммо ҳамлаҳое, ки якбора бар зидди бисёре аз қурбониёни эҳтимолӣ кор мекунанд, қариб ҳамеша натиҷа медиҳанд, дар ин ҳолат таҷрибаи беҳтарини тарроҳӣ ин аст, ки онҳо аз рӯзи аввал оғоз ёфтанд. Мо аслан як версияи криптографии Қонуни Мерфи дорем: "Ҳар чизе, ки воқеан системаро вайрон карда метавонад, системаро мешиканад."
Намунаи оддии криптосистема, ки ба ҳамлаи пешакии ҳисобкунӣ осебпазир аст, шифри бекалиди доимӣ мебошад. Чунин буд бо , ки танҳо ҳар як ҳарфи алифборо се ҳарф ба пеш мекӯчонад (ҷадвал печонида шудааст, бинобар ин ҳарфи охирин дар алифбо сеюм рамзгузорӣ мешавад). Дар ин ҷо боз принсипи Керхгоф ба кор медарояд: вақте ки система шикаста мешавад, он абадан ҳакер мешавад.
Консепсия оддӣ аст. Ҳатто як таҳиягари нави криптосистема эҳтимол таҳдидро эътироф мекунад ва мувофиқи он омода мешавад. Ба таҳаввулоти криптография нигоҳ карда, чунин ҳамлаҳо барои аксари рамзҳо, аз версияҳои аввалини мукаммали шифри қайсарӣ то коҳиши шифрҳои полиалфавитӣ номувофиқ буданд. Чунин ҳамлаҳо танҳо бо пайдоиши давраи муосири криптография баргаштанд.
Ин бозгашт ба ду омил вобаста аст. Аввалан, ниҳоят криптосистемаҳои ба қадри кофӣ мураккаб пайдо шуданд, ки дар он ҷо имкони истисмор пас аз ҳакерӣ аён набуд. Дуюм, криптография чунон паҳн шуд, ки миллионҳо одамони оддӣ ҳар рӯз дар бораи истифодаи дубора дар куҷо ва кадом қисмҳои криптография қарор қабул мекарданд. Пеш аз он ки коршиносон хатарҳоро дарк кунанд ва ҳушдор диҳанд, чанд вақт лозим шуд.
Ҳамлаи пеш аз ҳисобкуниро ба ёд оред: дар охири мақола мо ду мисоли криптографии воқеиро дида мебароем, ки он нақши муҳим бозидааст.
Интерполятсия
Ин аст детективи машҳур Шерлок Холмс, ки ба доктор Уотсони бадбахт ҳамлаи интерполятсионӣ анҷом медиҳад:
Ман дархол тахмин кардам, ки шумо аз Афгонистон омадаед... Поезди фикрам чунин буд: «Ин одам аз руи намуд духтур аст, вале харби дорад. Инак, духтури харбй. Ӯ нав аз тропикӣ омадааст - чеҳрааш тира аст, аммо ин сояҳои табиии пӯсти ӯ нест, зеро дастонаш хеле сафедтаранд. Руяш гавхар аст — аз афташ, бисьёр азоб кашидааст, ба касалй гирифтор шудааст. Вай аз дасти чапаш захмдор шуд — вай онро бе харакат ва андаке гайритабиист. Дар кучо дар тропикй духтури харбии Англия ба душворихо тоб оварда, ярадор шуда метавонист? Албатта, дар Афғонистон." Тамоми қатори фикр ҳатто як сонияро ҳам нагирифт. Ва ҳамин тавр гуфтам, ки шумо аз Афғонистон омадаед, ҳайрон шудед.
Холмс метавонист аз ҳар як далели алоҳида маълумоти хеле кам гирад. Факат дар сурати якчоя дида баромадани онхо ба хулосае омада метавонист. Ҳамлаи интерполятсионӣ ҳамин тавр тавассути тафтиши ҷуфтҳои маълуми матни оддӣ ва рамзӣ, ки аз як калид ба вуҷуд меоянд, кор мекунад. Аз ҳар як ҷуфт мушоҳидаҳои инфиродӣ гирифта мешаванд, ки имкон медиҳанд дар бораи калид хулосаи умумӣ бароварда шавад. Хамаи ин хулосахо норавшан буда, бефоида ба назар мерасанд, то он даме, ки якбора ба массаи танкидй расида, ба хулосаи ягонаи имконпазир оварда нарасонанд: хар кадар беакл бошад хам, вай бояд хак бошад. Пас аз ин, ё калид ошкор мешавад, ё раванди рамзкушоӣ он қадар дақиқ мешавад, ки онро такрор кардан мумкин аст.
Биёед бо як мисоли оддӣ нишон диҳем, ки интерполяция чӣ гуна кор мекунад. Фарз мекунем, ки мо мехоҳем рӯзномаи шахсии душманамон Бобро хонем. Вай ҳар як рақамро дар рӯзномаи худ бо истифода аз як криптосистемаи оддие, ки аз таблиғ дар маҷаллаи "Масхараи криптография" омӯхта буд, рамзгузорӣ мекунад. Система чунин кор мекунад: Боб ду рақамеро интихоб мекунад, ки ба ӯ маъқул аст: и . Аз ҳоло, барои рамзгузории дилхоҳ рақам , хисоб мекунад . Масалан, агар Боб интихоб кунад и , баъд рақам ҳамчун рамзгузорӣ карда мешавад .
Фарз мекунем, ки 28 декабр мо пай бурдем, ки Боб дар рӯзномаи худ чизеро харошида истодааст. Вақте ки ӯ ба итмом мерасад, мо оромона онро мегирем ва сабти охиринро тамошо мекунем:
Санаи:
235/520Рӯзномаи мӯҳтарам,
Имрӯз рӯзи хуб буд. Ба воситаи
64имрӯз ман бо Алиса, ки дар як квартира зиндагӣ мекунад, мулоқот дорам843. Ман дар ҳақиқат фикр мекунам, ки вай метавонад бошад26!
Азбаски мо дар бораи пайравии Боб дар санаи ӯ хеле ҷиддӣ ҳастем (мо дар ин сенария ҳарду 15-сола ҳастем), донистани сана ва инчунин суроғаи Алис муҳим аст. Хушбахтона, мо мебинем, ки криптосистемаи Боб ба ҳамлаи интерполятсионӣ осебпазир аст. Шояд мо намедонем и , аммо мо санаи имрӯзаро медонем, аз ин рӯ мо ду ҷуфти матни рамзӣ дорем. Махсусан, мо инро медонем рамзгузорӣ шудааст ва - дар . Ин аст он чизе ки мо менависем:
Азбаски мо 15-сола ҳастем, мо аллакай дар бораи системаи ду муодила бо ду номаълум медонем, ки дар ин ҳолат барои ёфтани он кифоя аст. и бе ягон мушкилот. Ҳар як ҷуфти матни рамзӣ ба калиди Боб маҳдудият мегузорад ва ин ду маҳдудият якҷоя барои пурра барқарор кардани калид кифояанд. Дар мисоли мо ҷавоб аст и (дар , ҳамин тавр 26 дар рӯзнома ба калимаи «як» мувофиқат мекунад, яъне «ҳамон» - тахминан. хат).
Ҳамлаҳои интерполятсионӣ, албатта, бо чунин мисолҳои оддӣ маҳдуд нестанд. Ҳар як криптосистема, ки ба объекти математикии хуб фаҳмидашуда ва рӯйхати параметрҳо коҳиш меёбад, зери хатари ҳамлаи интерполятсионӣ қарор дорад - ҳар қадар объект фаҳмотар бошад, хавф ҳамон қадар зиёдтар аст.
Навоварон аксар вақт шикоят мекунанд, ки криптография "санъати тарроҳии чизҳои то ҳадди имкон зишти" аст. Эҳтимол, ҳамлаҳои интерполятсионӣ асосан айбдоранд. Боб метавонад ё тарҳи зебои математикиро истифода барад ё санаи худро бо Алис махфӣ нигоҳ дорад - аммо афсӯс, шумо одатан онро ҳар ду роҳ дошта наметавонед. Вақте ки мо дар ниҳоят ба мавзӯи криптографияи калиди оммавӣ мерасем, ин ба таври кофӣ равшан хоҳад шуд.
Протоколи салиб/паст
Дар «Акнун ту маро мебинӣ» (2013), як гурӯҳи иллюзионистҳо кӯшиш мекунанд, ки магнати суғуртаи фасодзада Артур Тресслерро аз тамоми сарваташ қаллобӣ кунанд. Барои дастрасӣ ба суратҳисоби бонкии Артур, иллюзионистҳо бояд ё номи корбар ва пароли ӯро пешниҳод кунанд ё ӯро маҷбур кунанд, ки шахсан дар бонк ҳозир шавад ва дар нақша ширкат кунад.
Ҳарду вариант хеле душвор аст; Бачаҳо одат кардаанд, ки дар саҳна баромад кунанд ва дар амалиёти иктишофӣ ширкат накунанд. Аз ин рӯ, онҳо роҳи сеюми имконпазирро интихоб мекунанд: шарики онҳо ба бонк занг мезанад ва худро Артур вонамуд мекунад. Бонк барои тасдиқи шахсият чанд савол медиҳад, ба монанди номи тағо ва номи ҳайвони аввал; кахрамонони мо пешакй . Аз ин лаҳза, амнияти аълои парол дигар аҳамият надорад.
(Тибқи як ривояти шаҳрӣ, ки мо шахсан тасдиқ ва тасдиқ кардем, криптограф Эли Биҳам боре бо кассири бонк вохӯрд, ки ба гузоштани саволи амниятӣ исрор мекард. Вақте ки кассир номи бибии модарашро пурсид, Биҳам дикта карданро оғоз кард: "Капитал X, хурд, се ... ").
Ин дар криптография ҳамин аст, агар ду протоколи криптографӣ дар баробари муҳофизати як дороиҳо истифода шаванд ва яке аз дигараш хеле заифтар аст. Системаи натиҷавӣ ба ҳамлаи байнипротоколӣ осебпазир мегардад, ки дар он ба протоколи заифтар ҳамла карда мешавад, то ба ҷоиза бе даст нарасонад, ба ҷои пурқувваттар ноил шавад.
Дар баъзе ҳолатҳои мураккаб, танҳо бо истифода аз протоколи заифтар тамос гирифтан кифоя нест, балки иштироки ғайриихтиёрии муштарии қонуниро талаб мекунад. Инро метавон бо истифода аз ҳамлаи ба истилоҳ пасттар ташкил кард. Барои фахмидани ин хучум, фарз кунем, ки иллюзионистони мо назар ба фильм вазифаи душвортаре дорад. Фарз мекунем, ки корманди бонк (кассир) ва Артур ба баъзе ҳолатҳои ғайричашмдошт дучор шуданд, ки дар натиҷа чунин муколама ба амал омад:
дузд: Салом? Ин Артур Тресслер аст. Ман мехоҳам пароли худро барқарор кунам.
Кассир: бузург. Лутфан ба китоби рамзи махфии шахсии худ, саҳифаи 28, калимаи 3 нигаред. Ҳамаи паёмҳои зерин бо истифода аз ин калимаи мушаххас ҳамчун калид рамзгузорӣ карда мешаванд. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…
дузд: Ҳей, эй, интизор шавед, интизор шавед. Оё ин воқеан зарур аст? Оё мо наметавонем мисли одамони оддӣ сӯҳбат кунем?
Кассир: Ман ин корро тавсия намедиҳам.
дузд: Ман танҳо... бубинед, ман як рӯзи бад доштам, хуб? Ман муштарии VIP ҳастам ва кайфият надорам, ки ин китобҳои коди аблаҳро кобед.
Кассир: Хуб. Агар шумо исрор кунед, чаноби Тресслер. Ту чӣ мехоҳӣ?
дузд: Лутфан, ман мехоҳам тамоми пули худро ба Фонди миллии қурбониёни Артур Тресслер гузаронам.
(Пауза).
Кассир: Оё ҳоло равшан аст. Лутфан барои муомилоти калон PIN-и худро пешниҳод кунед.
дузд: Ман чӣ?
Кассир: Бо дархости шахсии шумо, транзаксияҳои ин андоза барои амалиёти калон PIN-ро талаб мекунанд. Ин код ба шумо ҳангоми кушодани ҳисоби худ дода шудааст.
дузд:... Ман онро гум кардам. Оё ин воқеан зарур аст? Оё шумо наметавонед танҳо созишномаро тасдиқ кунед?
Кассир: Не. Бубахшед, ҷаноби Тресслер. Боз ҳам, ин чораи амниятӣ аст, ки шумо дархост кардаед. Агар шумо хоҳед, мо метавонем рамзи PIN-и навро ба паёмдони шумо фиристем.
Кахрамонони мо амалиётро ба таъхир меандозанд. Онҳо якчанд муомилоти бузурги Тресслерро гӯш мекунанд, бо умеди шунидани PIN; вале хар дафъае, ки сухбат пеш аз гуфтани ягон чизи ачоиб ба гапхои кодишуда табдил меёбад. Нихоят, як рузи хуб план ба амал мебарояд. Онҳо пурсаброна интизор мешаванд, ки Тресслер бояд тавассути телефон як амалиёти калон анҷом диҳад, вай ба хат медарояд ва баъд...
Тресслер: Салом. Ман мехоҳам як амалиёти дурдаст анҷом диҳам, лутфан.
Кассир: бузург. Лутфан ба китоби рамзи махфии шахсии худ, саҳифаи...
(Дуздхона тугмаро пахш мекунад; овози кассир ба садои нофахмо табдил меёбад).
Кассир: - #@$#@$#*@$$@#* бо ин калима ҳамчун калид рамзгузорӣ карда мешавад. AAAYRR PLRQRZ MMNJK LOJBAN…
Тресслер: Бубахшед, ман комилан нафаҳмидам. Боз? Дар кадом саҳифа? Кадом калима?
Кассир: Ин саҳифа @#$@#*$)#*#@()#@$(#@*$(#@*) аст.
Тресслер: Чӣ?
Кассир: Калимаи рақами бист @$#@$#%#$.
Тресслер: Ҷиддӣ! Аллакай бас аст! Шумо ва протоколи амниятии шумо як навъ сирк ҳастед. Ман медонам, ки шумо метавонед бо ман ба таври муқаррарӣ сӯҳбат кунед.
Кассир: Ман тавсия намедиҳам…
Тресслер: Ва ман ба шумо маслиҳат намедиҳам, ки вақти маро беҳуда сарф кунед. То он даме, ки шумо мушкилоти хати телефони худро ҳал накунед, ман дигар дар ин бора шунидан намехоҳам. Оё мо метавонем ин созишномаро ба анҷом расонем ё не?
Кассир:… Ҳа. Хуб. Ту чӣ мехоҳӣ?
Тресслер: Ман мехоҳам 20 долларро ба Lord Business Investments интиқол диҳам, рақами суратҳисоб...
Кассир: Як дақиқа, лутфан. Ин як кори бузург аст. Лутфан барои муомилоти калон PIN-и худро пешниҳод кунед.
Тресслер: Чӣ? Оҳ, маҳз. 1234.
Дар ин ҷо як ҳамла ба поён аст. Протоколи заифтар "танҳо мустақиман сухан гӯед" ҳамчун пешбинӣ шуда буд интихоб дар ҳолати фавқулодда. Ва ҳол он ки мо дар ин ҷо ҳастем.
Шумо шояд ҳайрон шавед, ки кӣ бо ақли солими онҳо системаи воқеии "бехатар" -ро тарҳрезӣ мекунад, то он даме, ки тартиби дигаре талаб карда шавад, ба монанди системаи дар боло тавсифшуда. Аммо ҳамон тавре, ки як бонки афсонавӣ барои нигоҳ доштани муштариёне, ки криптографияро дӯст намедоранд, таваккал мекунад, системаҳо дар маҷмӯъ аксар вақт ба талаботҳое, ки бепарво ё ҳатто ба амният душманӣ доранд, ҷалб мешаванд.
Ин маҳз ҳамон чизест, ки бо протоколи SSLv2 дар соли 1995 рӯй дод. Ҳукумати ИМА кайҳо боз ба криптография ҳамчун силоҳе, ки беҳтар аз душманони хориҷӣ ва дохилӣ дур нигоҳ дошта мешавад, оғоз кардааст. Қисмҳои код барои содирот аз Иёлоти Муттаҳида ба таври инфиродӣ тасдиқ карда шуданд, аксар вақт бо шарти он, ки алгоритм дидаю дониста заиф карда шавад. Netscape, таҳиягари браузери маъмултарин Netscape Navigator, барои SSLv2 танҳо бо калиди осебпазири 512-битии RSA (ва 40-бит барои RC4) иҷозат дода шудааст.
Дар охири ҳазорсола, қоидаҳо сабук шуданд ва дастрасӣ ба рамзгузории муосир ба таври васеъ дастрас гардид. Бо вуҷуди ин, муштариён ва серверҳо бо сабаби ҳамон инерсия, ки дастгирии ҳама гуна системаи кӯҳнаро нигоҳ медорад, криптографияи заифшудаи "экспорт" -ро дар тӯли солҳо дастгирӣ мекунанд. Мизоҷон боварӣ доштанд, ки онҳо метавонанд бо сервере дучор шаванд, ки чизи дигареро дастгирӣ намекунад. Серверҳо низ ҳамин тавр карданд. Албатта, протоколи SSL дикта мекунад, ки муштариён ва серверҳо набояд ҳеҷ гоҳ протоколи заифро ҳангоми дастрас будани протоколи беҳтар истифода баранд. Аммо ҳамин бино ба Тресслер ва бонки ӯ дахл дошт.
Ин назария роҳи худро ба ду ҳамлаи бонуфузе пайдо кард, ки амнияти протоколи SSL-ро дар соли 2015 ба ларза овард, ки ҳарду аз ҷониби муҳаққиқони Microsoft кашф шудаанд ва . Аввалан, тафсилоти ҳамлаи FREAK дар моҳи феврал ошкор карда шуд ва пас аз се моҳ боз як ҳамлаи шабеҳ бо номи Logjam ошкор шуд, ки мо ҳангоми гузаштан ба ҳамлаҳо ба криптографияи калиди ҷамъиятӣ муфассалтар баррасӣ хоҳем кард.
Осебпазирӣ (инчунин бо номи "Smack TLS" маълум аст) вақте ошкор шуд, ки муҳаққиқон татбиқи мизоҷ/сервери TLS-ро таҳлил карданд ва иштибоҳи аҷиберо кашф карданд. Дар ин татбиқҳо, агар муштарӣ ҳатто дархост накунад, ки криптографияи содиротии заифро истифода барад, аммо сервер то ҳол бо чунин калидҳо ҷавоб медиҳад, муштарӣ "Оҳ, хуб" мегӯяд ва ба маҷмӯи рамзҳои заиф мегузарад.
Дар он вақт, криптографияи содиротӣ ба таври васеъ кӯҳна ва ғайримаҳдуд ҳисобида мешуд, аз ин рӯ ҳамла ҳамчун як зарбаи комил ба амал омад ва ба бисёр доменҳои муҳим, аз ҷумла сайтҳои Кохи Сафед, IRS ва NSA таъсир расонд. Ҳатто бадтараш, маълум мешавад, ки бисёре аз серверҳои осебпазир корҳоро тавассути истифодаи дубораи ҳамон калидҳо беҳтар мекарданд, на тавлиди калидҳои нав барои ҳар як сессия. Ин имкон дод, ки пас аз паст кардани сатҳи протокол, ҳамлаи пеш аз ҳисоббарорӣ анҷом дода шавад: шикастани як калид нисбатан гарон боқӣ монд (100 доллар ва 12 соат дар вақти нашр), аммо арзиши амалии ҳамла ба пайвастшавӣ ба таври назаррас коҳиш ёфт. Як маротиба интихоб кардани калиди сервер ва шикастани рамзгузории ҳамаи пайвастҳои минбаъда аз ҳамон лаҳза кифоя аст.
Ва пеш аз он ки мо идома диҳем, як ҳамлаи пешрафта вуҷуд дорад, ки бояд зикр шавад ...
Ҳамлаи Oracle
беҳтарин ҳамчун падари барномаи паёмнависии крипто-платформаи Signal маъруф аст; аммо шахсан ба мо яке аз навовариҳои камтар маълуми ӯ маъқул аст - (Принсипи доғи криптографӣ). Барои каме ифода кардан, мо метавонем чунин бигӯем: «Агар протокол иҷро шавад ягон амалиёти криптографиро дар паёми манбаи эҳтимолан зараровар анҷом медиҳад ва вобаста ба натиҷа ба таври гуногун рафтор мекунад, он маҳв аст." Ё дар шакли тезтар: "Маълумотро аз душман барои коркард нагиред ва агар лозим бошад, ҳадди аққал натиҷаро нишон надиҳед."
Биёед, изофабори буферӣ, тазриқи фармон ва монанди инҳоро як сӯ гузорем; онхо аз доираи ин мухокима берунанд. Вайрон кардани "принсипи ҳалокат" боиси хакерҳои ҷиддии криптографӣ мегардад, зеро протокол айнан ҳамон тавре ки интизор мерафт, рафтор мекунад.
Ба унвони мисол, биёед як тарҳи тахайюлӣ бо рамзи ивазкунандаи осебпазирро гирем ва сипас ҳамлаи эҳтимолиро нишон диҳем. Дар ҳоле ки мо аллакай ҳамларо ба рамзгузории ивазкунанда бо истифода аз таҳлили басомад дидаем, ин танҳо "роҳи дигари шикастани ҳамон рамз" нест. Баръакс, ҳамлаҳои oracle як ихтирооти хеле муосиртаранд, ки барои бисёр ҳолатҳое татбиқ мешаванд, ки таҳлили басомад ноком мешавад ва мо намоиши онро дар фасли оянда хоҳем дид. Дар ин ҷо шифри оддӣ танҳо барои равшантар шудани мисол интихоб карда мешавад.
Ҳамин тавр, Алис ва Боб бо истифода аз рамзҳои оддии ивазкунӣ бо калиди танҳо ба онҳо маълум муошират мекунанд. Онҳо дар бораи дарозии паёмҳо хеле сахтгиранд: онҳо маҳз 20 аломат доранд. Аз ин рӯ, онҳо розӣ шуданд, ки агар касе мехоҳад паёми кӯтоҳтаре ирсол кунад, бояд ба охири паём чанд матни ғайриоддӣ илова кунад, то он дақиқ 20 аломат бошад. Пас аз чанд баҳс, онҳо қарор доданд, ки онҳо танҳо матнҳои зеринро қабул мекунанд: a, bb, ccc, dddd ва ғайра. Ҳамин тариқ, матни думми ҳар гуна дарозии лозим маълум аст.
Вақте ки Алис ё Боб паём қабул мекунад, онҳо аввал месанҷанд, ки паём дарозии дуруст аст (20 аломат) ва суффикс матни дуруст аст. Агар ин тавр набошад, онҳо бо паёми хатогии мувофиқ ҷавоб медиҳанд. Агар дарозии матн ва матни номунтазам хуб бошад, қабулкунанда худи паёмро мехонад ва посухи рамзгузоришуда мефиристад.
Ҳангоми ҳамла, ҳамлагар ба Боб тақлид мекунад ва ба Алис паёмҳои қалбакӣ мефиристад. Паёмҳо бемаънӣ ҳастанд - ҳамлакунанда калидро надорад ва аз ин рӯ наметавонад паёми пурмазмун созад. Аммо азбаски протокол принсипи ҳалокатро вайрон мекунад, ҳамлагар метавонад Алисаро ба дом афтонад, то маълумоти калидиро ошкор кунад, тавре ки дар зер нишон дода шудааст.
дузд:
PREWF ZHJKL MMMN. LAАлис: Матни ғайриоддӣ.
дузд:
PREWF ZHJKL MMMN. LBАлис: Матни ғайриоддӣ.
дузд:
PREWF ZHJKL MMMN. LCАлис:
ILCT? TLCT RUWO PUT KCAW CPS OWPOW!
Дар дузди щулфшикан дорад, ҳеҷ фикри чӣ Алис танҳо гуфт:, Аммо қайд мекунад, ки рамзи C мувофиқат бояд кард a, зеро Алис матни думиро қабул кард.
дузд:
REWF ZHJKL MMMN. LAAАлис: Матни ғайриоддӣ.
дузд:
REWF ZHJKL MMMN. LBBАлис: Матни ғайриоддӣ.
Пас аз чандин кӯшишҳо ...
дузд:
REWF ZHJKL MMMN. LGGАлис: Матни ғайриоддӣ.
дузд:
REWF ZHJKL MMMN. LHHАлис:
TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.
Боз ҳам, ҳамлагар намедонад, ки Алис чӣ гуфт, аммо қайд мекунад, ки H бояд ба b мувофиқат кунад, зеро Алис матни думиро қабул кард.
Ва ҳамин тавр то он даме, ки ҳамлакунанда маънои ҳар як аломатро донад.
Дар назари аввал, усул ба ҳамлаи матнии интихобшуда шабоҳат дорад. Дар ниҳоят, ҳамлакунанда матнҳои рамзро интихоб мекунад ва сервер итоаткорона онҳоро коркард мекунад. Тафовути асосие, ки ин ҳамлаҳоро дар ҷаҳони воқеӣ қобили ҳаёт мегардонад, дар он аст, ки ҳамлакунанда дастрасӣ ба стенограммаи воқеиро талаб намекунад - посухи сервер, ҳатто безарар ба мисли "Матни беэътибор" кофӣ аст.
Дар ҳоле ки ин ҳамлаи мушаххас ибратбахш аст, ба мушаххасоти схемаи "матни муҷаррад", криптосистемаи мушаххаси истифодашуда ё пайдарпаии дақиқи паёмҳои фиристодаи ҳамлакунанда аз ҳад зиёд овезон нашавед. Идеяи асосӣ ин аст, ки чӣ гуна Алис бар асоси хосиятҳои матни оддӣ ба таври гуногун муносибат мекунад ва ин корро бидуни тафтиш кардани он, ки матни мувофиқ воқеан аз ҷониби боваринок омадааст. Ҳамин тариқ, Алис ба ҳамлагар имкон медиҳад, ки маълумоти махфиро аз ҷавобҳои ӯ ғунҷонанд.
Дар ин сенария бисёр чизҳоро тағир додан мумкин аст. Рамзҳое, ки Алис ба онҳо вокуниш нишон медиҳад, ё фарқияти рафтори ӯ, ё ҳатто криптосистемаи истифодашуда. Аммо принсип бетағйир боқӣ мемонад ва ҳамла дар маҷмӯъ дар ин ё он шакл қобили ҳаёт боқӣ мемонад. Татбиқи асосии ин ҳамла ба ошкор кардани якчанд хатогиҳои амниятӣ кӯмак кард, ки мо онҳоро ба зудӣ дида мебароем; вале пеш аз хама дарсхои назариявй гирифтан лозим аст. Чӣ тавр ин "скрипти Алиса" -и тахайюлиро дар ҳамлае, ки метавонад дар як шифри воқеии муосир кор кунад, истифода бурдан мумкин аст? Оё ин ҳатто дар назария имконпазир аст?
Соли 1998 криптографи швейтсарӣ Даниел Блейхенбахер ба ин савол ҷавоби мусбат дод. Вай ҳамлаи oracle-ро ба криптосистемаи калиди оммавии RSA бо истифода аз схемаи мушаххаси паём нишон дод. Дар баъзе амалисозии RSA, сервер бо паёмҳои хатогии гуногун вокуниш нишон медиҳад, вобаста ба он ки оё матни оддӣ ба нақша мувофиқат мекунад ё не; ин барои ба амал баровардани хучум кифоя буд.
Пас аз чаҳор сол, дар соли 2002, криптографи фаронсавӣ Серж Воденей як ҳамлаи ораклеро нишон дод, ки тақрибан ба ҳамлаи дар сенарияи дар боло тавсифшуда шабеҳ аст - ба истиснои ин ки вай ба ҷои шифри афсонавӣ, вай як синфи муътабари рамзҳои муосирро, ки одамон воқеан истифода мебаранд, шикаст. Аз ҷумла, ҳамлаи Воденай ба рамзҳои андозаи муқарраршудаи вуруд ("шифрҳои блок") нигаронида шудааст, вақте ки онҳо дар "режими рамзгузории CBC" истифода мешаванд ва бо схемаи муайяни пуркунии маъмул, ки асосан ба сенарияи Алис баробар аст.
Инчунин дар соли 2002, криптографи амрикоӣ Ҷон Келси - ҳаммуаллиф - пешниҳодҳои ҳамлаҳои гуногуни oracle ба системаҳое, ки паёмҳоро фишурда мекунанд ва сипас онҳоро рамзгузорӣ мекунанд. Барҷастатарин дар байни инҳо ҳамла буд, ки аз он истифода мекард, ки аксар вақт имкон дорад дарозии аслии матни оддиро аз дарозии матни рамзӣ муайян кард. Дар назария, ин имкон медиҳад, ки ҳамлаи oracle, ки қисмҳои матни аслии аслиро барқарор мекунад.
Дар зер мо тавсифи муфассали ҳамлаҳои Воденей ва Келсиро пешниҳод мекунем (мо тавсифи муфассали ҳамлаи Блейхенбахерро ҳангоми гузаштан ба ҳамлаҳо ба криптографияи калидҳои оммавӣ медиҳем). Сарфи назар аз кӯшишҳои мо, матн то андозае техникӣ мешавад; Пас, агар гуфтаҳои дар боло зикршуда барои шумо кофӣ бошанд, ду қисмати ояндаро гузаред.
Ҳамлаи Водене
Барои фаҳмидани ҳамлаи Vaudenay, мо аввал бояд дар бораи рамзҳои блок ва усулҳои рамзгузорӣ каме бештар сӯҳбат кунем. "Рифри блок", тавре зикр гардид, рамзест, ки калид ва вуруди дарозии муайяни собит ("дарозии блок") мегирад ва блоки рамзгузоришудаи ҳамон дарозиро тавлид мекунад. Рамзҳои блок ба таври васеъ истифода мешаванд ва нисбатан бехатар ҳисобида мешаванд. DES ҳоло истеъфоёфта, ки аввалин шифри муосир ҳисобида мешуд, шифри блокӣ буд. Тавре ки дар боло зикр гардид, ҳамин чиз барои AES, ки имрӯз васеъ истифода мешавад, дахл дорад.
Мутаассифона, рамзҳои блок як заифи намоён доранд. Андозаи маъмулии блок 128 бит ё 16 аломат аст. Аён аст, криптографияи муосир кор бо маълумоти калонтари вурудро талаб мекунад ва дар ин ҷо усулҳои рамзгузорӣ ба кор медароянд. Ҳолати рамзгузорӣ аслан ҳак аст: ин як роҳи татбиқи рамзҳои блокест, ки танҳо вуруди андозаи муайянро барои вуруди дарозии худсарона қабул мекунад.
Ҳамлаи Vodene ба режими маъмули CBC (Cipher Block Chaining) нигаронида шудааст. Ҳамла ба шифри блоки асосӣ ҳамчун як қуттии сиёҳи ҷодугарӣ ва ғайриимкон муносибат мекунад ва амнияти онро комилан аз байн мебарад.
Ин диаграммаест, ки чӣ тавр кор кардани режими CBC нишон медиҳад:
Плюс доирашуда амалиёти XOR (ё истисноӣ) -ро ифода мекунад. Масалан, блоки дуюми матни рамзӣ гирифта мешавад:
- Бо иҷрои амалиёти XOR дар блоки дуюми матни оддӣ бо блоки рамзии аввал.
- Рамзгузорӣ кардани блоки натиҷавӣ бо рамзи блок бо истифода аз калид.
Азбаски CBC амалиёти дуии XOR-ро ин қадар зиёд истифода мебарад, биёед лаҳзае барои ба ёд овардани баъзе хосиятҳои он сарф кунем:
- Имконият:
- Муваффақият:
- Ассотсиатсия:
- Бозгашти худ:
- Андозаи байт: байт аз = (байт н аз ) (байт н аз )
Одатан, ин хосиятҳо маънои онро доранд, ки агар мо муодила бо амалиёти XOR ва як номаълум дошта бошем, онро ҳал кардан мумкин аст. Масалан, агар мо инро донем бо номаълум ва машҳур и , пас мо метавонем ба хосиятҳои дар боло зикршуда такя кунем, то муодиларо ҳал кунем . Бо татбиқи XOR дар ҳар ду тарафи муодила бо , мегирем . Ин ҳама дар як лаҳза хеле муҳим хоҳад шуд.
Байни сенарияи Алис ва ҳамлаи Воденай ду фарқияти ночиз ва як фарқияти асосӣ вуҷуд дорад. Ду хурдсол:
- Дар скрипт, Алис интизор буд, ки матнҳои равшан бо аломатҳо хотима меёбанд
a,bb,cccва ғайра. Дар ҳамлаи Wodene, ҷабрдида ба ҷои он интизор аст, ки матнҳои равшан бо N маротиба бо N байт тамом мешаванд (яъне шонздаҳӣ 01 ё 02 02, ё 03 03 03 ва ғайра). Ин танҳо як фарқияти косметикӣ аст. - Дар сенарияи Алис фаҳмидан осон буд, ки оё Алис паёмро тавассути посухи "Матни нодуруст" қабул кардааст. Дар ҳамлаи Водене, таҳлили бештар талаб карда мешавад ва татбиқи дақиқ дар ҷониби ҷабрдида муҳим аст; вале ба хотири кутох гуфтанием, ки ин тахлил хануз имконпазир аст.
Фарқияти асосӣ:
- Азбаски мо як криптосистемаро истифода намебарем, муносибати байни байтҳои рамзгузории матнии аз ҷониби ҳамлакунанда идорашаванда ва асрор (калид ва матни оддӣ) бешубҳа гуногун хоҳад буд. Аз ин рӯ, ҳамлакунанда ҳангоми сохтани матнҳо ва тафсири посухҳои сервер бояд стратегияи дигарро истифода барад.
Ин фарқияти асосӣ қисми ниҳоии муаммо барои фаҳмидани ҳамлаи Vaudenay аст, бинобар ин биёед як лаҳза фикр кунем, ки чаро ва чӣ гуна ҳамлаи oracle ба CBC метавонад дар ҷои аввал насб карда шавад.
Фарз мекунем, ки ба мо рамзи CBC аз 247 блок дода шудааст ва мо мехоҳем онро рамзкушо кунем. Мо метавонем ба сервер паёмҳои қалбакӣ фиристем, ҳамон тавре ки мо қаблан ба Алис паёмҳои қалбакӣ мефиристодем. Сервер паёмҳоро барои мо рамзкушоӣ мекунад, аммо рамзкушоиро нишон намедиҳад - ба ҷои ин, боз, мисли Алис, сервер танҳо як бит маълумотро гузориш медиҳад: оё матни оддӣ дорои пуркунии дуруст аст ё не.
Ба назар гиред, ки дар сенарияи Алис мо муносибатҳои зеринро доштем:
$$дисплей$$матн{SIMPLE_SUBSTITUTION}(матн{шифрматн},матн{калиди}) = матн{ҳамчун матн}$$дисплей$$
Биёед инро «муодилаи Алиса» меномем. Мо матни шифрро назорат мекардем; сервер (Алис) маълумоти норавшан дар бораи матни қабулшуда фош кард; ва ин ба мо имкон дод, ки дар бораи омили охирин — калид маълумот барорем. Аз рӯи қиёс, агар мо метавонем чунин робитаро барои скрипти CBC пайдо кунем, мо метавонем дар он ҷо баъзе маълумоти махфиро низ истихроҷ кунем.
Хушбахтона, дар ҳақиқат дар он ҷо муносибатҳое мавҷуданд, ки мо метавонем онҳоро истифода барем. Натиҷаи занги ниҳоиро барои рамзкушоӣ кардани шифри блок баррасӣ кунед ва ин натиҷаро ҳамчун ишора кунед . Мо инчунин блокҳои матни оддиро нишон медиҳем ва блокҳои матнии рамзӣ . Ба диаграммаи CBC бори дигар назар андозед ва бинед, ки чӣ рӯй медиҳад:
Биёед инро "муодилаи CBC" меномем.
Дар сенарияи Алис, тавассути мониторинги матни рамзӣ ва тамошои ихроҷи матни мувофиқ, мо тавонистем ҳамлаеро анҷом диҳем, ки истилоҳи сеюми муодила - калидро барқарор кард. Дар сенарияи CBC, мо инчунин матни рамзро назорат мекунем ва ихроҷи иттилоотро дар матни мувофиқ мушоҳида мекунем. Агар аналогия дуруст бошад, мо метавонем дар бораи он маълумот гирем .
Фарз мекунем, ки мо воқеан барқарор кардаем , пас чӣ? Хуб, пас мо метавонем яку якбора тамоми блоки охирини матни оддиро чоп кунем (), танҳо бо ворид шудан (ки мо дорем) ва
гирифтанд ба муодилаи CBC.
Ҳоло, ки мо ба нақшаи умумии ҳамла хушбин ҳастем, вақти он расидааст, ки тафсилотро кор кунем. Лутфан ба он диққат диҳед, ки чӣ гуна маълумоти оддии матн дар сервер паҳн мешавад. Дар скрипти Алис, ихроҷ рух дод, зеро Алис танҳо бо паёми дуруст посух медод, агар $inline$text{SIMPLE_SUBSTITUTION}(матн{шифрматн},матн{key})$inline$ бо сатр ба охир мерасид a (ё bb, ва ғайра, аммо имкони ба вуҷуд омадани ин шароитҳо ба таври тасодуфӣ хеле кам буд). Монанди CBC, сервер пуркунии онро қабул мекунад, агар ва танҳо дар сурате бо шонздаҳӣ ба охир мерасад 01. Пас биёед ҳамон як ҳиларо бисанҷем: фиристодани рамзҳои қалбакӣ бо арзишҳои қалбакии худамон то он даме, ки сервер пуркуниро қабул кунад.
Вақте ки сервер барои яке аз паёмҳои қалбакии мо замима қабул мекунад, ин маънои онро дорад, ки:
Ҳоло мо моликияти байт-байтии XOR-ро истифода мебарем:
Мо шартҳои якум ва сеюмро медонем. Ва мо аллакай дидем, ки ин ба мо имкон медиҳад, ки истилоҳи боқимонда - байти охиринро аз нав барқарор кунем :
Ин инчунин ба мо байти охирини блоки матнии ниҳоиро тавассути муодилаи CBC ва моликияти байт-ба-байт медиҳад.
Мо метавонем онро дар ин ҳолат тарк кунем ва қаноатманд бошем, ки мо ҳамла ба шифри аз ҷиҳати назариявӣ қавӣ анҷом додаем. Аммо дар асл мо метавонем хеле бештар кор кунем: мо метавонем дар асл тамоми матнро барқарор кунем. Ин ҳиллаеро талаб мекунад, ки дар скрипти аслии Алис набуд ва барои ҳамлаи oracle талаб карда намешавад, аммо он ба ҳар ҳол арзандаи омӯхтан аст.
Барои фаҳмидани он, аввал қайд кунед, ки натиҷаи баровардани арзиши дурусти байти охирин аст мо кобилияти нав дорем. Ҳоло, ҳангоми сохтакории матнҳои рамзӣ, мо метавонем байти охирини матни мувофиқро идора кунем. Боз ҳам, ин ба муодилаи CBC ва моликияти байт-ба-байт алоқаманд аст:
Азбаски мо ҳоло истилоҳи дуюмро медонем, мо метавонем назорати худро аз болои якум барои назорат кардани сеюм истифода барем. Мо танҳо ҳисоб мекунем:
Мо пештар ин корро карда наметавонистем, зеро хануз байти охирин надоштем .
Ин ба мо чӣ гуна кӯмак мекунад? Фарз мекунем, ки мо ҳоло ҳамаи матнҳои шифргузориро тавре эҷод мекунем, ки дар матнҳои мувофиқ байтҳои охирин ба 02. Сервер ҳоло танҳо пуркунии матнро қабул мекунад, агар матни оддӣ бо анҷом ёбад 02 02. Азбаски мо байти охиринро ислоҳ кардем, ин танҳо дар сурате рӯй медиҳад, ки байтҳои охирини матни оддӣ низ 02 бошад. Мо пайваста фиристодани блокҳои рамзгузории матни қалбакиро, иваз кардани байтҳои пеш аз охирро давом медиҳем, то даме ки сервер пуркунии яке аз онҳоро қабул накунад. Дар ин лаҳза мо ба даст меорем:
Ва мо байти охиринро барқарор мекунем ҳамон тавре ки охирин барқарор карда шуд. Мо бо хамин рухия давом медихем: ду байти охири матни равшанро ба ислох мекунем 03 03, мо ин ҳамларо барои байт сеюм аз охир такрор мекунем ва ғайра, дар ниҳоят комилан барқарор мекунем .
Дар бораи қисми боқимондаи матн чӣ гуфтан мумкин аст? Лутфан қайд кунед, ки арзиши воқеан $inline$text{BLOCK_DECRYPT}(матн{калид},C_{247})$inline$ аст. Мо метавонем ба ҷои ягон блоки дигар гузорем , ва хучум хануз муваффакиятнок хохад шуд. Дар асл, мо метавонем аз сервер хоҳиш кунем, ки барои ҳама гуна маълумот $inline$text{BLOCK_DECRYPT}$inline$ кунад. Дар ин лаҳза, бозӣ ба охир расид - мо метавонем ҳар як матни рамзро кушоем (барои дидани ин диаграммаи рамзкушоии CBC бори дигар нигаред; ва қайд кунед, ки IV оммавӣ аст).
Ин усули мушаххас дар ҳамлаи oracle, ки мо дертар дучор хоҳем шуд, нақши ҳалкунанда дорад.
Ҳамлаи Келси
Ҷон Келси хушмуомилагии мо принсипҳоеро баён кард, ки дар асоси бисёр ҳамлаҳои эҳтимолӣ ҳастанд, на танҳо тафсилоти ҳамлаи мушаххас ба шифри мушаххас. Ӯ омӯзиши ҳамлаҳои эҳтимолӣ ба маълумоти фишурдашудаи рамзшуда мебошад. Оё шумо фикр мекардед, ки маълумоте, ки маълумот пеш аз рамзгузорӣ фишурда шудааст, барои ҳамла кофӣ нест? Маълум мешавад, ки ин кифоя аст.
Ин натиҷаи ҳайратовар ба ду принсип вобаста аст. Аввалан, байни дарозии матни оддӣ ва дарозии матни рамзӣ робитаи қавӣ вуҷуд дорад; барои бисёр рамзҳо баробарии дақиқ. Дуюм, вақте ки фишурдасозӣ анҷом дода мешавад, байни дарозии паёми фишурдашуда ва дараҷаи "ғавғо"-и матни оддӣ, яъне таносуби аломатҳои такрорнашаванда (маълумоти техникӣ "энтропияи баланд") таносуби қавӣ вуҷуд дорад. ).
Барои дидани принсип дар амал, ду матни равшанро баррасӣ кунед:
Матни равшан 1:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAМатни равшан 2:
ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ
Фарз мекунем, ки ҳарду матни оддӣ фишурда ва сипас рамзгузорӣ карда мешаванд. Шумо ду рамзгузории натиҷавӣ мегиред ва бояд тахмин кунед, ки кадом матн бо кадом матни оддӣ мувофиқ аст:
Матни рамзӣ 1:
PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTAМатни рамзӣ 2:
DWKJZXYU
Ҷавоб равшан аст. Дар байни матнҳои оддӣ танҳо матни оддии 1 метавонист ба дарозии ночизи матни дуюми рамзӣ фишурда шавад. Мо инро бидуни донистани чизе дар бораи алгоритми фишурдасозӣ, калиди рамзгузорӣ ва ҳатто худи рамз фаҳмидем. Дар муқоиса бо иерархияи ҳамлаҳои эҳтимолии криптографӣ, ин як навъ девона аст.
Келси минбаъд қайд мекунад, ки дар баъзе ҳолатҳои ғайриоддӣ ин принсип инчунин метавонад барои анҷом додани ҳамлаи oracle истифода шавад. Аз ҷумла, он тавсиф мекунад, ки чӣ гуна ҳамлакунанда метавонад матни махфии махфиро барқарор кунад, агар вай серверро маҷбур кунад, ки маълумоти формаро рамзгузорӣ кунад (матни ошкор ва пас аз он дар ҳоле ки ӯ дар ихтиёр аст ва гӯё метавонад дарозии натиҷаи рамзгузоришударо тафтиш кунад.
Боз, мисли дигар ҳамлаҳои oracle, мо муносибат дорем:
Боз, мо як истилоҳро назорат мекунем (), мо ихроҷи хурди маълумотро дар бораи дигар узв (шифрматн) мебинем ва кӯшиш мекунем, ки охиринашро (матни оддӣ) барқарор кунем. Сарфи назар аз аналогия, ин як ҳолати то ҳадде ғайриоддӣ дар муқоиса бо дигар ҳамлаҳои oracle, ки мо дидем.
Барои нишон додани он ки чунин ҳамла чӣ гуна метавонад кор кунад, биёед як схемаи фишурдани фишурдасозиро истифода барем: TOYZIP. Он сатрҳои матнеро, ки қаблан дар матн пайдо шуда буданд, ҷустуҷӯ мекунад ва онҳоро бо се байти ҷойнишин иваз мекунад, ки нишон медиҳанд, ки намунаи қаблии сатр аз куҷо пайдо мешавад ва чанд маротиба дар он ҷо пайдо мешавад. Масалан, хати helloworldhello фишурдан мумкин аст helloworld[00][00][05] 13 байт дар муқоиса бо 15 байти аслӣ.
Фарз мекунем, ки ҳамлагар кӯшиш мекунад, ки матни оддии формаро барқарор кунад password=..., ки худи парол номаълум аст. Тибқи модели ҳамлаи Келси, ҳамлакунанда метавонад аз сервер хоҳиш кунад, ки паёмҳои формаро фишурда ва сипас рамзгузорӣ кунад (матни ошкор ва пас аз он ), дар куҷо - матни озод. Вақте ки сервер корашро анҷом дод, он дар бораи давомнокии натиҷа хабар медиҳад. Ҳамла чунин мешавад:
дузд: Лутфан матни оддиро бе ягон пуркунӣ фишурда ва рамзгузорӣ кунед.
Сервер: Давомнокии натиҷа 14.
дузд: Лутфан матни равшанеро, ки ба он замима шудааст, фишурда ва рамзгузорӣ кунед
password=a.Сервер: Давомнокии натиҷа 18.
Крекер қайд мекунад: [аслаш 14] + [се байт, ки иваз карда шудааст password=] + a
дузд: Лутфан матни равшане, ки ба он илова карда шудааст, фишурда кунед ва рамзгузорӣ кунед
password=b.Сервер: Давомнокии натиҷа 18.
дузд: Лутфан матни равшане, ки ба он илова карда шудааст, фишурда кунед ва рамзгузорӣ кунед
password=с.Сервер: Давомнокии натиҷа 17.
Крекер қайд мекунад: [аслаш 14] + [се байт, ки иваз карда шудааст password=c]. Ин тахмин мекунад, ки матни аслӣ сатрро дар бар мегирад password=c. Яъне парол бо ҳарф оғоз мешавад c
дузд: Лутфан матни равшане, ки ба он илова карда шудааст, фишурда кунед ва рамзгузорӣ кунед
password=сa.Сервер: Давомнокии натиҷа 18.
Крекер қайд мекунад: [аслаш 14] + [се байт, ки иваз карда шудааст password=с] + a
дузд: Лутфан матни равшане, ки ба он илова карда шудааст, фишурда кунед ва рамзгузорӣ кунед
password=сb.Сервер: Давомнокии натиҷа 18.
(… Пас аз чанде…)
дузд: Лутфан матни равшане, ки ба он илова карда шудааст, фишурда кунед ва рамзгузорӣ кунед
password=со.Сервер: Давомнокии натиҷа 17.
Крекер қайд мекунад: [аслаш 14] + [се байт, ки иваз карда шудааст password=co]. Бо истифода аз ҳамин мантиқ, ҳамлагар ба хулосае меояд, ки парол аз ҳарфҳо оғоз мешавад co
Ва ғайра то он даме ки тамоми парол барқарор карда шавад.
Хонанда барои фикр карданаш бахшида мешавад, ки ин як машқи сирф академӣ аст ва чунин сенарияи ҳамла ҳеҷ гоҳ дар ҷаҳони воқеӣ ба вуҷуд намеояд. Афсӯс, ки мо ба зудӣ мебинем, беҳтар аст, ки аз криптография даст накашед.
Офтобҳои бренд: ҶИНОЯТ, ПУДЛ, ҒАРҚ КАРДАН
Ниҳоят, пас аз омӯзиши муфассали назария, мо метавонем бубинем, ки ин усулҳо дар ҳамлаҳои криптографии воқеӣ чӣ гуна истифода мешаванд.
ҶИНОЯТ
Агар ҳамла ба браузер ва шабакаи ҷабрдида нигаронида шавад, баъзеҳо осонтар ва баъзеҳо мушкилтар мешаванд. Масалан, дидани трафики ҷабрдида осон аст: танҳо бо ӯ дар як қаҳвахона бо WiFi нишинед. Аз ин сабаб, ба қурбониёни эҳтимолӣ (яъне ба ҳама) тавсия дода мешавад, ки пайвасти рамзшударо истифода баранд. Аз номи ҷабрдида дархостҳои HTTP ба ягон сайти тарафи сеюм (масалан, Google) мушкилтар аст, аммо ба ҳар ҳол имконпазир аст. Ҳамлагар бояд ҷабрдидаро ба саҳифаи интернетии зараровар бо скрипте, ки дархост мекунад, ҷалб кунад. Браузери веб ба таври худкор кукиҳои мувофиқи сессияро таъмин мекунад.
Ин аҷиб менамояд. Агар Боб ба назди evil.com, метавонад скрипти ин сайт танҳо аз Google хоҳиш кунад, ки пароли Бобро ба почтаи электронӣ фиристад [email protected]? Хуб, дар назария ҳа, аммо дар асл не. Ин сенария ҳамлаи қалбакии дархости байнисоҳавӣ номида мешавад (, CSRF) ва он дар миёнаҳои солҳои 90 маъмул буд. Имруз агар evil.com ин ҳилларо месанҷад, Google (ё ҳама гуна вебсайти худро эҳтиромкунанда) одатан бо чунин посух ҷавоб медиҳад: "Аъло, аммо аломати CSRF-и шумо барои ин транзаксия ... ... три триллиона и семь. Лутфан ин рақамро такрор кунед." Браузерҳои муосир чизе доранд, ки "сиёсати якхела" ном дорад, ки тавассути он скриптҳои сайти A ба иттилооти аз ҷониби вебсайти B фиристодашуда дастрасӣ надоранд. Ҳамин тавр, скрипт дар evil.com метавонад дархостҳо ирсол кунад google.com, аммо ҷавобҳоро хонда наметавонад ё воқеан транзаксияро анҷом дода наметавонад.
Мо бояд таъкид кунем, ки агар Боб пайвасти рамзгузориро истифода набарад, ҳамаи ин муҳофизатҳо бемаънӣ мебошанд. Ҳамлагар метавонад танҳо трафики Бобро хонад ва кукиҳои сессияи Google-ро барқарор кунад. Бо ин куки, ӯ танҳо як ҷадвали нави Google-ро бидуни тарк кардани браузери худ мекушояд ва Бобро бе рӯ ба рӯ шудан бо сиёсатҳои якхела муаррифӣ мекунад. Аммо, мутаассифона, барои дуздон, ин камтар ва камтар маъмул мегардад. Дар маҷмӯъ Интернет муддати тӯлонӣ алайҳи пайвастҳои рамзнашуда ҷанг эълон кардааст ва трафики содиротии Боб, новобаста аз он, ки ба ӯ маъқул аст ё не, рамзгузорӣ шудааст. Гайр аз ин, аз худи аввали ба амал баровардани протокол харакати наклиёт низ буд хурд шуд пеш аз рамзгузорӣ; ин амалияи маъмул барои кам кардани таъхир буд.
Дар ин ҷо он ба бозӣ меояд (Таносуби фишурда Infoleak осон, ихроҷи оддӣ тавассути таносуби фишурда). Ин осебпазириро моҳи сентябри соли 2012 пажӯҳишгарони амният Ҷулиано Риззо ва Тай Дуонг ошкор карданд. Мо аллакай тамоми асоси назариявиро дида баромадем, ки ин ба мо имкон медиҳад фаҳмем, ки онҳо чӣ кор карданд ва чӣ тавр. Ҳамлагар метавонад браузери Бобро маҷбур кунад, ки ба Google дархост фиристад ва сипас посухҳоро дар шабакаи маҳаллӣ дар шакли фишурдашуда ва рамзшуда гӯш кунад. Аз ин рӯ, мо дорем:
Дар ин ҷо ҳамлакунанда дархостро назорат мекунад ва ба снайфери трафик, аз ҷумла андозаи баста дастрасӣ дорад. Сенарияи афсонавии Келси ба ҳаёт омад.
Муаллифони CRIME бо дарки назария истисмореро эҷод карданд, ки метавонад кукиҳои сессияро барои доираи васеи сайтҳо, аз ҷумла Gmail, Twitter, Dropbox ва Github дуздад. Ин осебпазирӣ ба аксари веб-браузерҳои муосир таъсир расонд, ки дар натиҷа часпакҳо бароварда шуданд, ки хусусияти фишурдасозиро дар SSL хомӯшона дафн карданд, то он тамоман истифода нашавад. Ягонае, ки аз осебпазирӣ ҳифз шудааст, ин браузери мӯҳтарам Internet Explorer буд, ки ҳеҷ гоҳ фишурдани SSL-ро истифода намебурд.
ПУДЛ
Дар моҳи октябри соли 2014, гурӯҳи амниятии Google дар ҷомеаи амниятӣ мавҷҳо ба вуҷуд овард. Онҳо тавонистанд осебпазириро дар протоколи SSL истифода баранд, ки беш аз даҳ сол пеш часпонда шуда буд.
Маълум мешавад, ки дар ҳоле ки серверҳо тобиши нави TLSv1.2-ро иҷро мекунанд, бисёриҳо дастгирии SSLv3-и меросиро барои мутобиқат ба ақиб бо Internet Explorer 6 гузоштаанд. Мо аллакай дар бораи ҳамлаҳои пастсифат сӯҳбат карда будем, бинобар ин шумо метавонед тасаввур кунед, ки чӣ рӯй дода истодааст. Саботаҷи хуб ташкилшудаи протоколи дастфишорӣ ва серверҳо омодаанд ба SSLv3-и хуби кӯҳна баргарданд, ки аслан тадқиқоти 15 соли ахири амниятро бекор мекунанд.
Барои контексти таърихӣ, :
Амнияти қабати нақлиётӣ (TLS) муҳимтарин протоколи амниятӣ дар Интернет мебошад. [..] Қариб ҳар як амалиёти шумо дар Интернет аз TLS вобаста аст. [..] Аммо TLS на ҳамеша TLS буд. Протокол ҳаёти худро дар он оғоз кард "Secure Sockets Layer" ё SSL номида мешавад. Овозаҳо паҳн мешаванд, ки версияи якуми SSL он қадар даҳшатнок буд, ки таҳиягарон тамоми чопи кодро ҷамъоварӣ намуда, дар як партовгоҳи махфӣ дар Ню-Мексико дафн карданд. Дар натиҷа, аввалин версияи дастраси SSL воқеан аст . Ин хеле даҳшатнок аст ва [...] он маҳсули миёнаи солҳои 90-ум буд, ки криптографҳои муосир онро ҳамчун "" Бисёре аз ҳамлаҳои криптографии даҳшатноктарин, ки мо имрӯз дар бораи он медонем, ҳанӯз кашф нашудаанд. Дар натиҷа, таҳиягарони протоколи SSLv2 аслан маҷбур шуданд, ки дар торикӣ роҳи худро гум кунанд ва онҳо дучор шуданд. - ба ғамгинии онҳо ва манфиати мо, зеро ҳамлаҳо ба SSLv2 барои насли ояндаи протоколҳо дарсҳои бебаҳо гузоштанд.
Пас аз ин рӯйдодҳо, дар соли 1996, Netscape ноумедшуда протоколи SSL-ро аз сифр аз нав тарҳрезӣ кард. Дар натиҷа версияи SSL 3 буд, ки .
Хушбахтона барои дуздон, "якчанд" маънои "ҳама"-ро надорад. Дар маҷмӯъ, SSLv3 тамоми блокҳои заруриро барои оғози ҳамлаи Vodene таъмин кард. Протокол шифри блоки режими CBC ва схемаи пуркунии ноамнро истифода бурд (ин дар TLS ислоҳ карда шуд; аз ин рӯ зарурати ҳамлаи пастсифат). Агар шумо нақшаи пуркунӣ дар тавсифи аслии ҳамлаи Vaudenay-ро дар хотир доред, схемаи SSLv3 хеле монанд аст.
Аммо, мутаассифона, барои дуздон, "шахсон" маънои "шахсон"-ро надорад. Схемаи пуркунии SSLv3 "N байтҳои тасодуфӣ ва пас аз рақами N" мебошад. Кӯшиш кунед, ки дар ин шароит блоки хаёлии матни рамзро интихоб кунед ва тамоми қадамҳои схемаи аслии Воденро тай кунед: шумо хоҳед дид, ки ҳамла байти охиринро аз блоки мувофиқи матни оддӣ бомуваффақият истихроҷ мекунад, аммо дигар намеравад. Рафъ кардани ҳар як 16-уми байт матни рамзӣ як ҳиллаи бузург аст, аммо ин пирӯзӣ нест.
Бо нокомӣ дучор омада, дастаи Google ба чораи охирин муроҷиат кард: онҳо ба модели пурқувваттари таҳдид гузаштанд - модели дар CRIME истифодашаванда. Фарз мекунем, ки ҳамлакунанда скриптест, ки дар ҷадвали браузери ҷабрдида кор мекунад ва метавонад кукиҳои сессияро истихроҷ кунад, ҳамла то ҳол таъсирбахш аст. Гарчанде ки модели васеътари таҳдид камтар воқеӣ аст, мо дар фасли қаблӣ дидем, ки ин модели мушаххас имконпазир аст.
Бо дарназардошти ин қобилиятҳои пурқувваттари ҳамла, ҳамла ҳоло метавонад идома ёбад. Дар хотир доред, ки ҳамлакунанда медонад, ки кукии сеанси рамзгузоришуда дар сарлавҳа дар куҷо пайдо мешавад ва дарозии дархости HTTP-ро, ки пеш аз он аст, назорат мекунад. Аз ин рӯ, он қодир аст дархости HTTP-ро идора кунад, то байти охирини куки бо охири блок мувофиқат кунад. Ҳоло ин байт барои рамзкушоӣ мувофиқ аст. Шумо метавонед танҳо як аломатро ба дархост илова кунед ва байти охирини куки дар ҳамон ҷо боқӣ мемонад ва барои интихоб бо ҳамон усул мувофиқ аст. Ҳамла ҳамин тавр то он даме, ки файли куки пурра барқарор карда шавад, идома меёбад. Он POODLE номида мешавад: Padding Oracle оид ба рамзгузории кӯҳнашудаи меросӣ.
ГАРҚ КАРДАН
Тавре ки мо зикр кардем, SSLv3 камбудиҳои худро дошт, аммо он аз пешгузаштаи худ ба куллӣ фарқ мекард, зеро SSLv2 ифшошуда маҳсули давраи дигар буд. Дар он ҷо шумо метавонед паёмро дар мобайн қатъ кунед: соглашусь на это только через мой труп табдил ёфт соглашусь на это; муштарӣ ва сервер метавонанд дар интернет мулоқот кунанд, эътимод барқарор кунанд ва дар назди ҳамлагар сирри мубодила кунанд, ки он гоҳ онҳо ба осонӣ ҳардуро тақлид карда метавонистанд. Мушкилоти криптографияи содиротӣ низ вуҷуд дорад, ки мо ҳангоми баррасии FREAK зикр кардем. Инҳо криптографии Садом ва Амӯра буданд.
Дар моҳи марти соли 2016, як гурӯҳи муҳаққиқон аз соҳаҳои гуногуни техникӣ ҷамъ омада, кашфи аҷибе карданд: SSLv2 то ҳол дар системаҳои амниятӣ истифода мешавад. Бале, ҳамлагарон дигар наметавонанд сессияҳои муосири TLS-ро ба SSLv2 паст кунанд, зеро он сӯрох пас аз FREAK ва POODLE баста шуд, аммо онҳо ба ҳар ҳол метавонанд ба серверҳо пайваст шаванд ва худашон сессияҳои SSLv2-ро оғоз кунанд.
Шояд шумо бипурсед, ки чаро мо дар он ҷо чӣ кор мекунем? Онҳо сессияи осебпазир доранд, аммо он набояд ба сессияҳои дигар ё амнияти сервер таъсир расонад - дуруст? Бале, тамоман не. Бале, дар назария бояд чунин бошад. Аммо не - зеро тавлиди сертификатҳои SSL бори муайянеро ба бор меорад, ки дар натиҷа серверҳои зиёде аз ҳамон сертификатҳо ва дар натиҷа калидҳои RSA барои пайвастҳои TLS ва SSLv2 истифода мебаранд. Бадтараш, аз сабаби хатогии OpenSSL, варианти "Хомӯш кардани SSLv2" дар ин татбиқи маъмули SSL воқеан кор накард.
Ин имкон дод, ки ҳамлаи байнипротоколӣ ба TLS, даъват (Расосозии RSA бо рамзгузории кӯҳна ва заифшуда, рамзкушоӣ кардани RSA бо рамзгузории кӯҳна ва заифшуда). Ёдовар мешавем, ки ин як ҳамлаи кӯтоҳ нест; ҳамлакунанда набояд ҳамчун "марди мобайн" амал кунад ва лозим нест, ки муштариро барои иштирок дар ҷаласаи ноамн ҷалб кунад. Ҳамлагарон танҳо бо худи сервер сеанси ноамн SSLv2 оғоз мекунанд, ба протоколи заиф ҳамла мекунанд ва калиди хусусии RSA серверро барқарор мекунанд. Ин калид барои пайвастҳои TLS низ эътибор дорад ва аз ин лаҳза ягон миқдори амнияти TLS аз халалдор шудани он пешгирӣ намекунад.
Аммо барои шикастани он, ба шумо ҳамлаи корӣ бар зидди SSLv2 лозим аст, ки ба шумо имкон медиҳад, ки на танҳо трафики мушаххас, балки калиди махфии сервери RSA-ро барқарор кунед. Гарчанде ки ин як насби мураккаб аст, муҳаққиқон метавонанд ҳама осебпазириро интихоб кунанд, ки пас аз SSLv2 комилан пӯшида буд. Онҳо дар ниҳоят як варианти мувофиқро пайдо карданд: ҳамлаи Блейхенбахер, ки мо қаблан зикр кардем ва онро дар мақолаи оянда муфассал шарҳ медиҳем. SSL ва TLS аз ин ҳамла муҳофизат карда шудаанд, аммо баъзе хусусиятҳои тасодуфии SSL, ки дар якҷоягӣ бо калидҳои кӯтоҳ дар криптографияи дараҷаи содиротӣ, имкон доданд .
Ҳангоми интишор, 25% сайтҳои беҳтарини Интернет аз осебпазирии DROWN осеб дидаанд ва ҳамла метавонад бо захираҳои хоксоре, ки ҳатто ҳакерҳои танҳои бадкор дастрасанд, анҷом дода шавад. Барои дарёфти калиди RSA аз сервер ҳашт соати ҳисоббарорӣ ва 440 доллар лозим буд ва SSLv2 аз кӯҳна ба радиоактивӣ гузашт.
Мунтазир бошед, дар бораи Heartbleed чӣ гуфтан мумкин аст?
Ин ҳамлаи криптографӣ ба маънои дар боло тавсифшуда нест; Ин изофабори буфер аст.
Биёед дам гирем
Мо бо баъзе усулҳои асосӣ оғоз кардем: қувваи бераҳмона, интерполясия, паст кардани дараҷа, байни протокол ва ҳисобкунии пешакӣ. Сипас, мо як техникаи пешрафтаро дида баромадем, ки шояд ҷузъи асосии ҳамлаҳои криптографии муосир бошад: ҳамлаи oracle. Мо барои фаҳмидани он вақти зиёде сарф кардем ва на танҳо принсипи аслӣ, балки тафсилоти техникии ду амалисозии мушаххасро фаҳмидем: ҳамлаи Vaudenay ба ҳолати рамзгузории CBC ва ҳамлаи Келси ба протоколҳои рамзгузории пеш аз фишурда.
Ҳангоми баррасии ҳамлаҳои пастсифат ва пеш аз ҳисобкунӣ, мо ба таври мухтасар ҳамлаи FREAK-ро шарҳ додем, ки он ҳарду усулро тавассути паст кардани сатҳи сайтҳои мақсаднок ба калидҳои заиф истифода мебарад ва сипас ҳамон калидҳоро дубора истифода мебарад. Барои мақолаи навбатӣ, мо ҳамлаи (хеле шабеҳ) Logjam-ро захира хоҳем кард, ки алгоритмҳои калиди оммавиро ҳадаф қарор медиҳад.
Мо баъд боз се мисоли татбики ин принципхоро дида баромадем. Аввалан, CRIME ва POODLE: ду ҳамла, ки ба қобилияти ҳамлакунанда барои ворид кардани матни худсарона дар паҳлӯи матни кушоди мақсаднок такя мекард, сипас посухҳои серверро тафтиш кунед ва сипас,бо истифода аз методологияи ҳамлаи oracle, аз ин маълумоти камёфт истифода баред, то ки матни равшанро қисман барқарор кунед. CRIME масири ҳамлаи Келсиро ба фишурдани SSL пеш гирифт, дар ҳоле ки POODLE ба ҷои ин як варианти ҳамлаи Воденай ба CBC-ро бо ҳамон таъсир истифода бурд.
Пас аз он мо диққати худро ба ҳамлаи байнипротоколии DROWN, ки бо истифода аз протоколи SSLv2-и кӯҳна пайвастшавӣ ба сервер муқаррар мекунад ва сипас калидҳои махфии серверро бо истифода аз ҳамлаи Bleichenbacher барқарор мекунад. Мо ҳоло тафсилоти техникии ин ҳамларо нодида гирифтем; ба монанди Logjam, он бояд мунтазир шавад, ки мо дар бораи криптосистемаҳои калиди оммавӣ ва осебпазирии онҳо хуб фаҳмем.
Дар мақолаи навбатӣ мо дар бораи ҳамлаҳои пешрафта, аз қабили вохӯрӣ дар миёна, криптоанализи дифференсиалӣ ва ҳамлаҳои зодрӯз сӯҳбат хоҳем кард. Биёед ба ҳамлаҳои паҳлӯии каналҳо зуд ворид шавем ва сипас ба қисми шавқовар: криптосистемаҳои калиди ҷамъиятӣ гузарем.
Манбаъ: will.com