Nigbati o ba gbọ ọrọ naa “cryptography,” diẹ ninu awọn eniyan ranti ọrọ igbaniwọle WiFi wọn, titiipa alawọ ewe lẹgbẹẹ adirẹsi oju opo wẹẹbu ayanfẹ wọn, ati bii o ṣe ṣoro lati wọle si imeeli ẹlomiran. Awọn miiran ranti lẹsẹsẹ awọn ailagbara ni awọn ọdun aipẹ pẹlu sisọ awọn kuru (DROWN, FREAK, POODLE...), awọn aami aṣa ati ikilọ lati ṣe imudojuiwọn aṣawakiri rẹ ni iyara.
Cryptography ni wiwa gbogbo rẹ, ṣugbọn koko ninu miiran. Ojuami ni a itanran ila laarin o rọrun ati eka. Diẹ ninu awọn ohun rọrun lati ṣe, ṣugbọn o ṣoro lati fi papọ, bii fifọ ẹyin kan. Awọn ohun miiran rọrun lati ṣe ṣugbọn o nira lati gba pada nigbati apakan kekere, pataki, pataki ti nsọnu: fun apẹẹrẹ, ṣiṣi ilẹkun titiipa nigbati “apakan pataki” jẹ bọtini. Cryptography ṣe iwadii awọn ipo wọnyi ati bii wọn ṣe le lo ni iṣe.
Ni awọn ọdun aipẹ, ikojọpọ awọn ikọlu cryptographic ti yipada si zoo ti awọn aami didan, ti o kun fun awọn agbekalẹ lati awọn iwe imọ-jinlẹ, ti o si fun rilara ibanujẹ gbogbogbo pe ohun gbogbo ti bajẹ. Ṣugbọn ni otitọ, ọpọlọpọ awọn ikọlu naa da lori awọn ilana gbogbogbo diẹ, ati awọn oju-iwe ailopin ti awọn agbekalẹ nigbagbogbo ni sisun si awọn imọran ti o rọrun lati loye.
Nínú ọ̀wọ́ àpilẹ̀kọ yìí, a óò wo oríṣiríṣi ìkọlù ìkọlù cryptographic, pẹ̀lú ìtẹnumọ́ lórí àwọn ìlànà ìpìlẹ̀. Ni awọn ofin gbogbogbo kii ṣe deede ni aṣẹ yii, ṣugbọn a yoo bo atẹle naa:
- Awọn ilana ipilẹ: ṣagidi agbara, igbohunsafẹfẹ onínọmbà, interpolation, downgrading ati agbelebu-ilana.
- Awọn ailagbara ti iyasọtọ: IFỌRỌWỌRỌ, IJẸ, POODLE, RỌ, Logjam.
- Awọn ilana Ilọsiwaju: awọn ikọlu oracle (kolu Vodenet, ikọlu Kelsey); ọna ipade-ni-arin, ikọlu ọjọ-ibi, aiṣedeede iṣiro (iṣiro cryptanalysis, cryptanalysis ti o jẹ apakan, ati bẹbẹ lọ).
- Awọn ikọlu ikanni ẹgbẹ ati awọn ibatan ti o sunmọ wọn, awọn ọna itupalẹ ikuna.
- Awọn ikọlu lori cryptography bọtini gbangba: cube root, igbohunsafefe, jẹmọ ifiranṣẹ, Coppersmith kolu, Pohlig-Hellman alugoridimu, nọmba sieve, Wiener kolu, Bleichenbacher kolu.
Nkan pato yii ni wiwa ohun elo ti o wa loke titi di ikọlu Kelsey.
Awọn ilana ipilẹ
Awọn ikọlu atẹle jẹ rọrun ni ori pe wọn le fẹrẹ ṣe alaye ni kikun laisi alaye imọ-ẹrọ pupọ. Jẹ ki a ṣe alaye iru ikọlu kọọkan ni awọn ofin ti o rọrun julọ, laisi lilọ sinu awọn apẹẹrẹ eka tabi awọn ọran lilo ilọsiwaju.
Diẹ ninu awọn ikọlu wọnyi ti di igba atijọ ati pe wọn ko ti lo fun ọpọlọpọ ọdun. Awọn miiran jẹ awọn arugbo ti o tun wa nigbagbogbo lori awọn olupilẹṣẹ cryptosystem ti ko ni aibikita ni ọrundun 21st. Akoko ti cryptography ode oni ni a le gba pe o ti bẹrẹ pẹlu dide ti IBM DES, akọrin akọkọ ti o koju gbogbo awọn ikọlu lori atokọ yii.
Agbara irokuro ti o rọrun
Eto fifi ẹnọ kọ nkan jẹ awọn ẹya meji: 1) iṣẹ fifi ẹnọ kọ nkan ti o gba ifiranṣẹ kan (ọrọ pẹlẹbẹ) ni idapo pẹlu bọtini kan, ati lẹhinna ṣẹda ifiranṣẹ ti paroko - ciphertext; 2) iṣẹ decryption ti o gba ciphertext ati bọtini ati ṣe agbejade ọrọ asọye. Mejeeji fifi ẹnọ kọ nkan ati idinku gbọdọ jẹ rọrun lati ṣe iṣiro pẹlu bọtini — ati pe o nira lati ṣe iṣiro laisi rẹ.
Jẹ ki a ro pe a rii ọrọ ciphertext ki o gbiyanju lati sọ di mimọ laisi alaye afikun eyikeyi (eyi ni a pe ni ikọlu ciphertext-nikan). Ti a ba wa bakan pẹlu idan, a le rii daju ni irọrun pe o pe nitootọ ti abajade ba jẹ ifiranṣẹ ti o ni oye.
Ṣe akiyesi pe awọn arosinu alaigbọran meji wa nibi. Ni akọkọ, a mọ bi a ṣe le ṣe decryption, iyẹn ni, bawo ni cryptosystem ṣiṣẹ. Eyi jẹ arosinu boṣewa nigbati o n jiroro lori cryptography. Tọju awọn alaye imuse ti cipher lati ọdọ awọn olukolu le dabi iwọn aabo afikun, ṣugbọn ni kete ti olukolu naa ṣe iṣiro awọn alaye wọnyi, aabo afikun yii jẹ idakẹjẹ ati laiparuwo. Bẹ́ẹ̀ sì ni : Eto ti o ṣubu si ọwọ ọta ko yẹ ki o fa aibalẹ.
Ẹlẹẹkeji, a ro pe awọn ti o tọ bọtini ni awọn nikan bọtini ti yoo ja si a reasonable decryption. Eleyi jẹ tun kan reasonable arosinu; o ni itẹlọrun ti ọrọ-ọrọ ba gun ju bọtini lọ ati pe o jẹ kika. Eleyi jẹ maa n ohun ti o ṣẹlẹ ni awọn gidi aye, ayafi tabi (ti o ko ba fẹran pe a ti fo alaye naa, jọwọ wo Theorem 3.8 ).
Fi fun awọn loke, a nwon.Mirza Daju: ṣayẹwo gbogbo awọn ti ṣee bọtini. Eyi ni a pe ni agbara iro, ati pe iru ikọlu bẹ jẹ iṣeduro lati ṣiṣẹ lodi si gbogbo awọn apamọ ti o wulo - nikẹhin. Fun apẹẹrẹ, agbara irokuro ti to lati gige , ibi ipamọ atijọ nibiti kọkọrọ naa jẹ lẹta kan ti alfabeti, ti o tumọ diẹ sii ju 20 awọn bọtini ti o ṣeeṣe.
Laanu fun awọn olutọpa cryptanalyst, jijẹ iwọn bọtini jẹ aabo to dara lodi si agbara iro. Bi iwọn bọtini ṣe n pọ si, nọmba awọn bọtini ti o ṣeeṣe pọ si ni afikun. Pẹlu awọn iwọn bọtini ode oni, agbara irokuro ti o rọrun jẹ aiṣedeede patapata. Lati loye ohun ti a tumọ si, jẹ ki a mu supercomputer ti a mọ ni iyara julọ bi aarin-2019: lati IBM, pẹlu iṣẹ ti o ga julọ ti awọn iṣẹ 1017 fun iṣẹju kan. Loni, ipari bọtini aṣoju jẹ awọn iwọn 128, eyiti o tumọ si 2128 ṣee ṣe awọn akojọpọ. Lati wa nipasẹ gbogbo awọn bọtini, Summit supercomputer yoo nilo akoko ti o to awọn akoko 7800 ti ọjọ ori Agbaye.
Ṣe o yẹ ki a gba agbara iro ni iyanilenu itan bi? Kii ṣe rara: o jẹ eroja pataki ninu iwe ounjẹ cryptanalysis. Ṣọwọn awọn alamọ ti o lagbara tobẹẹ ti wọn le fọ nipasẹ ikọlu onilàkaye, laisi lilo agbara si iwọn kan tabi omiiran. Ọpọlọpọ awọn hakii aṣeyọri lo ọna algorithmic lati ṣe irẹwẹsi ibi-afẹde ibi-afẹde akọkọ, ati lẹhinna ṣe ikọlu agbara iro kan.
Igbohunsafẹfẹ onínọmbà
Pupọ awọn ọrọ kii ṣe gibberish. Fún àpẹrẹ, nínú àwọn ọ̀rọ̀ Gẹ̀ẹ́sì ọ̀pọ̀lọpọ̀ lẹ́tà ‘e’ àti àwọn ìwé ‘the’ ló wà; ni alakomeji awọn faili, nibẹ ni o wa ọpọlọpọ odo baiti bi òwú laarin awọn ege ti alaye. Itupalẹ igbohunsafẹfẹ jẹ eyikeyi ikọlu ti o lo anfani ti otitọ yii.
Apeere canonical ti cipher kan ti o ni ipalara si ikọlu yii jẹ aropo ti o rọrun. Ni yi cipher, awọn bọtini ni a tabili pẹlu gbogbo awọn lẹta rọpo. Fun apẹẹrẹ, 'g' ni a rọpo pẹlu 'h', 'o' nipasẹ j, nitorina ọrọ 'lọ' di 'hj'. Aworan yii nira lati sọ agbara nitori ọpọlọpọ awọn tabili wiwa ti o ṣeeṣe lo wa. Ti o ba nifẹ si mathematiki, ipari bọtini ti o munadoko jẹ nipa awọn bit 88: iyẹn ni
. Ṣugbọn itupalẹ igbohunsafẹfẹ nigbagbogbo n gba iṣẹ naa ni iyara.
Ṣàgbéyẹ̀wò ọ̀rọ̀ àwòkẹ́kọ̀ọ́ ìsàlẹ̀ ìsàlẹ̀ yìí tí a ṣe sísọ̀rọ̀ pẹ̀lú àṣírí ìrọ́po kan:
XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO
Niwon igba Y waye loorekoore, pẹlu ni opin ti ọpọlọpọ awọn ọrọ, a le tentatively ro pe eyi ni lẹta e:
XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO
Tọkọtaya XD tun ni ibẹrẹ ti awọn ọrọ pupọ. Ni pataki, apapọ XDeLe ni imọran ọrọ naa ni kedere these tabi there, nitorina jẹ ki a tẹsiwaju:
Le ALe UGLe thWNKE WN heAJEN ANF eALth DGLAtWG ju Ale FLeAUt GR WN OGQL ZDWBGEGZDO
Jẹ ki a ro pe siwaju sii L ibamu pẹlu r, A - a ati bẹbẹ lọ. O ṣee ṣe yoo gba awọn igbiyanju diẹ, ṣugbọn ni akawe si ikọlu ipa ika ni kikun, ikọlu yii tun mu ọrọ atilẹba pada ni akoko kankan:
nibẹ ni o wa siwaju sii ohun ni ọrun ati aiye horatio ju ti wa ni ala ninu rẹ imoye
Fun diẹ ninu awọn, lohun iru "cryptograms" jẹ ẹya moriwu ifisere.
Ero ti itupalẹ igbohunsafẹfẹ jẹ ipilẹ diẹ sii ju ti o dabi ni wiwo akọkọ. Ati pe o kan si awọn apamọ ti o nipọn pupọ sii. Jakejado itan-akọọlẹ, ọpọlọpọ awọn apẹrẹ sifir ti gbiyanju lati koju iru ikọlu ni lilo “fidipo polyalphabetic”. Nibi, lakoko ilana fifi ẹnọ kọ nkan, tabili iyipada lẹta ti yipada ni eka ṣugbọn awọn ọna asọtẹlẹ ti o da lori bọtini. Gbogbo awọn ti awọn wọnyi ciphers won ro soro lati ya ni akoko kan; ati ki o sibẹsibẹ iwonba igbohunsafẹfẹ onínọmbà bajẹ ṣẹgun gbogbo wọn.
Sipher polyalphabetic ti o nifẹ julọ julọ ninu itan-akọọlẹ, ati boya olokiki julọ, ni Enigma cipher ti Ogun Agbaye II. O jẹ eka ti o jo ni akawe si awọn ti o ti ṣaju rẹ, ṣugbọn lẹhin iṣẹ takuntakun pupọ, awọn onimọran cryptanalyst ti Ilu Gẹẹsi ti fa nipasẹ lilo itupalẹ igbohunsafẹfẹ. Nitoribẹẹ, wọn ko le ṣe idagbasoke ikọlu ẹlẹwa bii eyi ti o han loke; wọn ni lati ṣe afiwe awọn orisii ti a ti mọ ti ọrọ-ọrọ ati ọrọ-ọrọ (eyiti a pe ni “ikọlu ọrọ asọye”), paapaa ti nfa awọn olumulo Enigma lati encrypt awọn ifiranṣẹ kan ki o ṣe itupalẹ abajade (“ikọlu ọrọ asọye ti a yan”). Ṣugbọn eyi ko jẹ ki ayanmọ ti awọn ọmọ-ogun ọta ti o ṣẹgun ati awọn ọkọ oju-omi kekere ti rì ni irọrun.
Lẹhin iṣẹgun yii, itupalẹ igbohunsafẹfẹ parẹ lati itan-akọọlẹ ti cryptanalysis. Ciphers ni ọjọ oni oni-nọmba ode oni jẹ apẹrẹ lati ṣiṣẹ pẹlu awọn die-die, kii ṣe awọn lẹta. Ni pataki julọ, a ṣe apẹrẹ awọn akọwe wọnyi pẹlu oye dudu ti ohun ti o di mimọ bi : Ẹnikẹni le ṣẹda algorithm fifi ẹnọ kọ nkan ti ara wọn ko le fọ. Ko to fun eto fifi ẹnọ kọ nkan dabi enipe nira: lati ṣe afihan idiyele rẹ, o gbọdọ faragba atunyẹwo aabo alaanu nipasẹ ọpọlọpọ awọn cryptanalysts ti yoo ṣe ohun ti o dara julọ lati fọ cipher naa.
Iṣiro alakoko
Gba ilu arosọ ti Precom Heights, olugbe 200. Ile kọọkan ti o wa ni ilu ni aropin ti $000 iye-iye ti awọn ohun iyebiye, ṣugbọn ko ju $30 lọ. Ọja aabo ni Precom jẹ monopolized nipasẹ Awọn ile-iṣẹ ACME, eyiti o ṣe agbejade arosọ Coyote™ awọn titiipa ilẹkun kilasi. Ni ibamu si iwé onínọmbà, a Coyote-kilasi titiipa le nikan wa ni dà nipa a gidigidi eka hypothetical ẹrọ, awọn ẹda ti o nilo nipa odun marun ati $000 ni idoko-. Ṣe ilu ni ailewu?
O ṣeese julọ rara. Nígbẹ̀yìngbẹ́yín, ọ̀daràn tó fẹsẹ̀ múlẹ̀ dáadáa yóò fara hàn. Oun yoo ronu bii eyi: “Bẹẹni, Emi yoo gba awọn idiyele iwaju iwaju. Ọdun marun ti alaisan nduro, ati $ 50. Ṣugbọn nigbati mo ba ti pari, Emi yoo ni iwọle si gbogbo dúkìá ìlú yìí. Ti MO ba mu awọn kaadi mi tọ, idoko-owo yii yoo sanwo fun ararẹ ni ọpọlọpọ igba. ”
Bakan naa ni otitọ ni cryptography. Awọn ikọlu lodi si ibi-ipamọ kan pato jẹ koko-ọrọ si itupalẹ iye owo-anfaani ailaanu. Ti ipin ba dara, ikọlu ko ni waye. Ṣugbọn awọn ikọlu ti o ṣiṣẹ lodi si ọpọlọpọ awọn olufaragba ti o ni agbara ni ẹẹkan ti o fẹrẹ san nigbagbogbo, ninu eyiti ọran adaṣe apẹrẹ ti o dara julọ ni lati ro pe wọn bẹrẹ lati ọjọ kan. A ni pataki kan cryptographic version of Murphy ká Law: "Ohunkohun ti o le kosi adehun awọn eto yoo fọ awọn eto."
Apeere ti o rọrun julọ ti eto crypto kan ti o jẹ ipalara si ikọlu iṣaju kan jẹ alaimọ-bọtini nigbagbogbo. Eyi ni ọran pẹlu , eyi ti o nìkan iṣinipo kọọkan lẹta ti alfabeti mẹta awọn lẹta siwaju (tabili ti wa ni lupu, ki awọn ti o kẹhin lẹta ni alfabeti ti wa ni ti paroko kẹta). Nibi lẹẹkansi ilana Kerchhoffs wa sinu ere: ni kete ti eto ti gepa, o ti gepa lailai.
Erongba jẹ rọrun. Paapaa olupilẹṣẹ cryptosystem alakobere yoo ṣe akiyesi irokeke naa ati murasilẹ ni ibamu. Wiwo itankalẹ ti cryptography, iru awọn ikọlu ko yẹ fun ọpọlọpọ awọn ciphers, lati awọn ẹya ilọsiwaju akọkọ ti Cipher Kesari titi di idinku ti awọn ciphers polyalphabetic. Iru awọn ikọlu naa pada nikan pẹlu dide ti akoko ode oni ti cryptography.
Yi pada jẹ nitori meji ifosiwewe. Ni akọkọ, awọn ọna ṣiṣe crypto idiju to nikẹhin han, nibiti o ṣeeṣe ti ilokulo lẹhin gige sakasaka ko han gbangba. Ẹlẹẹkeji, cryptography di ibigbogbo pe awọn miliọnu awọn eniyan lasan ṣe ipinnu lojoojumọ nipa ibo ati kini awọn apakan ti cryptography lati tun lo. O gba akoko diẹ ṣaaju ki awọn amoye mọ awọn ewu ati gbe itaniji soke.
Ranti ikọlu iṣaaju: ni ipari nkan naa a yoo wo awọn apẹẹrẹ cryptographic meji gidi-aye nibiti o ti ṣe ipa pataki.
Interpolation
Eyi ni aṣawari olokiki Sherlock Holmes, ti n ṣe ikọlu interpolation kan si Dokita Watson ti ko ni aibalẹ:
Lẹsẹkẹsẹ ni mo ṣe akiyesi pe o ti wa lati Afiganisitani... Ọkọ ero mi jẹ bi atẹle: “Ọkunrin yii jẹ dokita nipa iru, ṣugbọn o ni ipa ologun. Nitorina, dokita ologun kan. O ṣẹṣẹ de lati awọn ilẹ nwaye - oju rẹ dudu, ṣugbọn eyi kii ṣe iboji ti awọ ara rẹ, nitori awọn ọwọ-ọwọ rẹ ti funfun pupọ. Oju ti wa ni haggard - o han ni, o ti jiya pupo ati ki o jiya lati aisan. O ti gbọgbẹ ni ọwọ osi rẹ - o dimu laisi iṣipopada ati diẹ lainidi. Nibo ni awọn ilẹ nwaye ti dokita ologun ọmọ ilu Gẹẹsi le farada awọn inira ati ki o farapa? Dajudaju, ni Afiganisitani." Gbogbo reluwe ero ko gba ani a aaya. Ati nitorina ni mo ṣe sọ pe o wa lati Afiganisitani, o si yà ọ.
Holmes le jade alaye diẹ pupọ lati ẹri kọọkan ni ẹyọkan. Ó lè dé ìparí èrò rẹ̀ nípa ṣíṣàgbéyẹ̀wò gbogbo wọn papọ̀. Ikọlu interpolation kan n ṣiṣẹ bakanna nipasẹ ṣiṣe ayẹwo awọn ifọrọwerọ ti a mọ ati awọn orisii ciphertext ti o waye lati bọtini kanna. Lati tọkọtaya kọọkan, awọn akiyesi kọọkan jẹ jade ti o fun laaye ni ipari ipari gbogbogbo nipa bọtini lati fa. Gbogbo awọn ipinnu wọnyi jẹ aiduro ati pe o dabi asan titi ti wọn yoo fi de ibi-pataki kan lojiji ati yorisi ipari ti o ṣeeṣe nikan: laibikita bi o ṣe jẹ iyalẹnu, o gbọdọ jẹ otitọ. Lẹhin eyi, boya bọtini naa ti han, tabi ilana iṣipopada di mimọ ti o le tun ṣe.
Jẹ ki a ṣe apejuwe pẹlu apẹẹrẹ ti o rọrun bi interpolation ṣe n ṣiṣẹ. Jẹ ká sọ pé a fẹ lati ka awọn ara ẹni ojojumọ ti wa ọtá, Bob. O ṣe ifipamọ gbogbo nọmba ninu iwe ito iṣẹlẹ rẹ nipa lilo eto crypto kan ti o rọrun ti o kọ ẹkọ nipa ipolowo kan ninu iwe irohin naa “A Mock of Cryptography.” Eto naa n ṣiṣẹ bii eyi: Bob yan awọn nọmba meji ti o fẹran: и . Lati bayi lọ, lati encrypt eyikeyi nọmba , o ṣe iṣiro . Fun apẹẹrẹ, ti Bob ba yan и , lẹhinna nọmba naa yoo wa ni ti paroko bi .
Jẹ ki a sọ pe ni Oṣu kejila ọjọ 28th a ṣe akiyesi pe Bob n yọ nkan kan ninu iwe-iranti rẹ. Nigbati o ba ti pari, a yoo gbe ni idakẹjẹ ati ki o wo titẹsi ti o kẹhin:
Nitootọ:
235/520Eyin ojojumo,
Oni jẹ ọjọ ti o dara. Nipasẹ
64loni Mo ni a ọjọ pẹlu Alisa, ti o ngbe ni ohun iyẹwu843. Mo ro gaan o le jẹ26!
Niwọn bi a ti ṣe pataki pupọ nipa titẹle Bob ni ọjọ rẹ (awa mejeeji jẹ 15 ni oju iṣẹlẹ yii), o ṣe pataki lati mọ ọjọ naa ati adirẹsi Alice. O da, a ṣe akiyesi pe ọna ṣiṣe crypto Bob jẹ ipalara si ikọlu interpolation. A le ma mọ и , sugbon a mọ oni ọjọ, ki a ni meji plaintext-ciphertext orisii. Na nugbo tọn, mí yọnẹn dọ ti paroko ni , ati - ninu . Eyi ni ohun ti a yoo kọ:
Niwọn igba ti a jẹ ọdun 15, a ti mọ tẹlẹ nipa eto ti awọn idogba meji pẹlu awọn aimọ meji, eyiti ninu ipo yii to lati wa. и laisi eyikeyi awọn iṣoro. Tọkọtaya pẹtẹlẹ-ciphertext kọọkan gbe idiwọ kan sori bọtini Bob, ati pe awọn ihamọ meji papọ ni o to lati gba bọtini naa pada patapata. Ninu apẹẹrẹ wa idahun ni и (ni , ki 26 ninu iwe ito iṣẹlẹ ni ibamu si ọrọ naa 'ọkan', iyẹn ni, “ọkan kan naa” - isunmọ. ona).
Awọn ikọlu interpolation jẹ, dajudaju, ko ni opin si iru awọn apẹẹrẹ ti o rọrun. Gbogbo eto crypto ti o dinku si ohun mathematiki ti o ni oye daradara ati atokọ ti awọn paramita wa ni ewu ti ikọlu interpolation — diẹ sii ni oye ohun naa, ti eewu naa ga.
Àwọn tó ṣẹ̀ṣẹ̀ dé sábà máa ń ṣàròyé pé ìjìnlẹ̀ òye jẹ́ “ọnà ṣíṣe àwọn nǹkan tó burú bí ó bá ti lè ṣeé ṣe tó.” Awọn ikọlu interpolation ṣee ṣe pupọ lati jẹbi. Bob le boya lo ohun yangan mathematiki oniru tabi pa rẹ ọjọ pẹlu Alice ikọkọ - sugbon ala, o maa ko le ni o mejeji ọna. Eyi yoo di mimọ lọpọlọpọ nigba ti a ba de koko ọrọ ti cryptography bọtini gbangba.
Cross bèèrè / downgrade
Ni Bayi O Wo Mi (2013), ẹgbẹ kan ti awọn aṣiwere n gbiyanju lati ṣe jijẹ magnate iṣeduro ibajẹ Arthur Tressler kuro ninu gbogbo ọrọ rẹ. Lati le wọle si akọọlẹ banki Arthur, awọn apanirun gbọdọ pese orukọ olumulo ati ọrọ igbaniwọle rẹ tabi fi ipa mu u lati farahan ni ile ifowo pamo ki o kopa ninu eto naa.
Mejeeji aṣayan ni o wa gidigidi soro; Awọn enia buruku ti wa ni lo lati sise lori ipele, ati ki o ko kopa ninu itetisi mosi. Nitorina wọn yan aṣayan kẹta ti o ṣeeṣe: alabaṣepọ wọn pe banki naa o si dibọn pe o jẹ Arthur. Ile ifowo pamo beere ọpọlọpọ awọn ibeere lati mọ daju idanimọ, gẹgẹbi orukọ aburo ati orukọ ohun ọsin akọkọ; wa Akikanju ilosiwaju . Lati aaye yii lọ, aabo ọrọ igbaniwọle to dara julọ ko ṣe pataki mọ.
(Gẹgẹbi itan itan ilu kan ti a ti rii daju tikalararẹ ti a rii daju, olupilẹṣẹ cryptographer Eli Beaham ni igba kan pade aṣowo banki kan ti o tẹnumọ ṣeto ibeere aabo. Nigba ti olutayo naa beere fun orukọ iya iya iya rẹ, Beaham bẹrẹ si sọ pe: “Olu-ilu X, kekere y, mẹta ... ").
O jẹ kanna ni cryptography, ti o ba lo awọn ilana cryptographic meji ni afiwe lati daabobo dukia kanna, ati pe ọkan jẹ alailagbara pupọ ju ekeji lọ. Eto abajade naa di ipalara si ikọlu ilana-agbelebu, nibiti a ti kọlu ilana alailagbara lati le gba ẹbun laisi fọwọkan eyi ti o lagbara.
Ni diẹ ninu awọn ọran idiju, ko to lati kan si olupin nirọrun nipa lilo ilana alailagbara, ṣugbọn nilo ikopa aiṣedeede ti alabara ẹtọ. Eyi le ṣee ṣeto ni lilo ohun ti a pe ni ikọlu downgrade. Lati loye ikọlu yii, jẹ ki a ro pe awọn aṣiwere wa ni iṣẹ ti o nira ju ti fiimu lọ. Jẹ ki a ro pe oṣiṣẹ ile-ifowopamọ (cashier) ati Arthur pade diẹ ninu awọn ipo airotẹlẹ, ti o yọrisi ọrọ sisọ atẹle:
Jalè: Pẹlẹ o? Eyi ni Arthur Tressler. Emi yoo fẹ lati tun ọrọ igbaniwọle mi tunto.
Owo-owo: Nla. Jọwọ wo iwe koodu aṣiri ti ara ẹni, oju-iwe 28, ọrọ 3. Gbogbo awọn ifiranṣẹ atẹle yoo jẹ fifi ẹnọ kọ nkan nipa lilo ọrọ kan pato bi bọtini. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…
Jalè: Hey, hey, duro, duro. Ṣe eyi jẹ dandan nitootọ? Njẹ a ko le sọrọ bi eniyan deede?
Owo-owo: Emi ko ṣeduro ṣiṣe eyi.
Jalè: Mo ti o kan... wo, Mo ni a lousy ọjọ, o dara? Mo jẹ alabara VIP ati pe Emi ko wa ninu iṣesi lati ma wà nipasẹ awọn iwe koodu omugo wọnyi.
Owo-owo: O dara. Ti o ba ta ku, Ọgbẹni Tressler. Kin o nfe?
Jalè: Jọwọ, Emi yoo fẹ lati ṣetọrẹ gbogbo owo mi si Arthur Tressler National Victims Fund.
(Daduro).
Owo-owo: Ṣe o han ni bayi. Jọwọ pese PIN rẹ fun awọn iṣowo nla.
Jalè: Kini mi?
Owo-owo: Ni ibeere ti ara ẹni, awọn iṣowo ti iwọn yii nilo PIN fun awọn iṣowo nla. A ti fi koodu yii fun ọ nigbati o ṣii akọọlẹ rẹ.
Jalè:... Mo padanu rẹ. Ṣe eyi jẹ dandan nitootọ? Ṣe o ko le fọwọsi adehun naa?
Owo-owo: Rara. Ma binu, Ọgbẹni Tressler. Lẹẹkansi, eyi ni iwọn aabo ti o beere fun. Ti o ba fẹ, a le fi koodu PIN titun ranṣẹ si apoti leta rẹ.
Awọn akọni wa sun iṣẹ naa siwaju. Nwọn eavesdrop lori orisirisi awọn ti Tressler ká tobi lẹkọ, ni ireti lati gbọ PIN; ṣugbọn ni gbogbo igba ti ibaraẹnisọrọ naa yipada si koodu gibberish ṣaaju ki o to sọ ohunkohun ti o nifẹ si. Nikẹhin, ni ọjọ kan ti o dara, a ti fi eto naa si iṣe. Wọn duro sùúrù fun akoko ti Tressler ni lati ṣe idunadura nla lori foonu, o wa lori laini, ati lẹhinna ...
Tressler: Pẹlẹ o. Jọwọ Emi yoo fẹ lati pari idunadura latọna jijin, jọwọ.
Owo-owo: Nla. Jọwọ wo iwe koodu aṣiri ti ara ẹni, oju-iwe...
(Olè ń tẹ bọ́tìnnì; ohùn ẹni tí ń náni lówó yí padà di ariwo tí kò lè lóye).
Owo-owo: - #@$#@$#*@$$@#* yoo jẹ fifi ẹnọ kọ nkan pẹlu ọrọ yii bi bọtini. AAAYRR PLRQRZ MMNJK LOJBAN…
Tressler: Ma binu, Emi ko loye pupọ. Lẹẹkansi? Lori oju-iwe wo? Ọrọ wo?
Owo-owo: Eyi ni oju-iwe @#$@#*$)#*#@()#@$(#@*$(#@*.
Tressler: Kini?
Owo-owo: Nọmba ọrọ ogun @$#@$#%#$.
Tressler: Ni pataki! To tẹlẹ! Iwọ ati ilana aabo rẹ jẹ iru Sakosi kan. Mo mọ pe o le kan sọrọ si mi deede.
Owo-owo: Emi ko ṣeduro…
Tressler: Ati pe Emi ko gba ọ ni imọran lati padanu akoko mi. Emi ko fẹ gbọ diẹ sii nipa eyi titi ti o fi ṣatunṣe awọn iṣoro pẹlu laini foonu rẹ. Njẹ a le pari adehun yii tabi rara?
Owo-owo:… Bẹẹni. O dara. Kin o nfe?
Tressler: Emi yoo fẹ lati gbe $20 lọ si Awọn idoko-owo Iṣowo Oluwa, nọmba akọọlẹ…
Owo-owo: Jọwọ, iṣẹju kan. O jẹ nkan nla. Jọwọ pese PIN rẹ fun awọn iṣowo nla.
Tressler: Kini? Oh, gangan. 1234.
Eyi ni ikọlu isalẹ. Ilana alailagbara "o kan sọrọ taara" ni a ṣe akiyesi bi aṣayan ni irú ti pajawiri. Ati pe sibẹsibẹ a wa.
O le ṣe iyalẹnu tani ninu ọkan wọn ti o tọ yoo ṣe apẹrẹ eto “ailewu titi ti o beere bibẹẹkọ” bii eyi ti a ṣalaye loke. Ṣugbọn gẹgẹ bi ile-ifowopamọ itan-akọọlẹ ṣe gba awọn eewu lati da awọn alabara ti ko fẹran cryptography duro, awọn eto ni gbogbogbo nigbagbogbo walẹ si awọn ibeere ti o jẹ aibikita tabi paapaa ọtako si aabo.
Eyi ni deede ohun ti o ṣẹlẹ pẹlu Ilana SSLv2 ni ọdun 1995. Ijọba AMẸRIKA ti pẹ ti bẹrẹ lati wo cryptography bi ohun ija ti o dara julọ lati yago fun awọn ọta ajeji ati ti ile. Awọn ege koodu ni a fọwọsi ni ẹyọkan fun okeere lati Ilu Amẹrika, nigbagbogbo pẹlu ipo pe algorithm ti di alailagbara mọọmọ. Netscape, olupilẹṣẹ ẹrọ aṣawakiri olokiki julọ, Netscape Navigator, ni a fun ni igbanilaaye fun SSLv2 nikan pẹlu bọtini RSA 512-bit ti o ni ipalara ti ara ẹni (ati 40-bit fun RC4).
Ni opin ẹgbẹẹgbẹrun ọdun, awọn ofin ti ni ihuwasi ati iraye si fifi ẹnọ kọ nkan ode oni di ibigbogbo. Bibẹẹkọ, awọn alabara ati awọn olupin ti ṣe atilẹyin cryptography “okeere” ailagbara fun awọn ọdun nitori inertia kanna ti o ṣetọju atilẹyin fun eyikeyi eto-ijoba. Awọn alabara gbagbọ pe wọn le pade olupin ti ko ṣe atilẹyin ohunkohun miiran. Awọn olupin ṣe kanna. Nitoribẹẹ, Ilana SSL n sọ pe awọn alabara ati awọn olupin ko yẹ ki o lo ilana alailagbara nigbati eyi ti o dara julọ ba wa. Ṣugbọn aaye kanna lo si Tressler ati banki rẹ.
Ilana yii wa ọna rẹ si awọn ikọlu profaili giga meji ti o mì aabo ti Ilana SSL ni ọdun 2015, mejeeji ti ṣe awari nipasẹ awọn oniwadi Microsoft ati . Ni akọkọ, awọn alaye ti ikọlu FREAK ni a fihan ni Kínní, atẹle ni oṣu mẹta lẹhinna nipasẹ ikọlu iru miiran ti a pe ni Logjam, eyiti a yoo jiroro ni awọn alaye diẹ sii nigbati a ba lọ si awọn ikọlu lori cryptography bọtini gbangba.
Ipalara (ti a tun mọ si “Smack TLS”) wa si imọlẹ nigbati awọn oniwadi ṣe itupalẹ alabara TLS / awọn imuṣẹ olupin ati ṣe awari kokoro iyanilenu kan. Ninu awọn imuṣẹ wọnyi, ti alabara ko ba beere paapaa lati lo cryptography okeere ti ko lagbara, ṣugbọn olupin tun dahun pẹlu iru awọn bọtini, alabara sọ “Oh daradara” ati yipada si suite cipher ti ko lagbara.
Ni akoko yẹn, cryptography okeere ni a ka ni igba atijọ ati awọn opin, nitorinaa ikọlu naa wa bi iyalẹnu pipe ati kan ọpọlọpọ awọn agbegbe pataki, pẹlu White House, IRS, ati awọn aaye NSA. Paapaa paapaa buru, o wa ni pe ọpọlọpọ awọn olupin ti o ni ipalara ti n mu iṣẹ ṣiṣe dara si nipa lilo awọn bọtini kanna ju jiṣẹ awọn tuntun fun igba kọọkan. Eyi jẹ ki o ṣee ṣe, lẹhin idinku ilana naa, lati ṣe ikọlu iṣaju-iṣiro kan: fifọ bọtini kan wa ni idiyele ti o gbowolori ($ 100 ati awọn wakati 12 ni akoko ti atẹjade), ṣugbọn idiyele iwulo ti ikọlu asopọ naa dinku pupọ. O to lati yan bọtini olupin ni ẹẹkan ki o fa fifi ẹnọ kọ nkan fun gbogbo awọn asopọ ti o tẹle lati akoko yẹn lọ.
Ati pe ṣaaju ki a lọ siwaju, ikọlu ilọsiwaju kan wa ti o nilo lati darukọ…
Ikọlu Oracle
ti o dara ju mọ bi baba agbelebu-Syeed crypto fifiranṣẹ app Signal; ṣugbọn awa tikalararẹ fẹran ọkan ninu awọn imotuntun ti o kere ju - (Cryptographic Dumu Ilana). Lati sọ asọye diẹ, a le sọ eyi: “Ti ilana naa ba ṣiṣẹ eyikeyi ṣe iṣiṣẹ cryptographic kan lori ifiranṣẹ lati orisun ti o le ni irira ati huwa yatọ si da lori abajade, o jẹ iparun.” Tabi ni fọọmu didasilẹ: “Maṣe gba alaye lati ọdọ ọta fun sisẹ, ati pe ti o ba ni lati, lẹhinna o kere ju maṣe ṣafihan abajade.”
Jẹ ki a lọ kuro ni awọn iṣan omi ifipamọ, awọn abẹrẹ aṣẹ, ati bii; wọ́n kọjá ààlà ti ìjíròrò yìí. O ṣẹ ti “ipilẹ iparun” nyorisi awọn hakii cryptography to ṣe pataki nitori otitọ pe ilana naa ṣe deede bi o ti ṣe yẹ.
Gẹgẹbi apẹẹrẹ, jẹ ki a mu apẹrẹ aitọ kan pẹlu ibi-ipamọ aropo ti o ni ipalara, ati lẹhinna ṣafihan ikọlu ti o ṣeeṣe. Lakoko ti a ti rii ikọlu tẹlẹ lori cipher aropo nipa lilo itupalẹ igbohunsafẹfẹ, kii ṣe “ọna miiran lati fọ cipher kanna.” Ni ilodi si, awọn ikọlu Oracle jẹ kiikan igbalode pupọ diẹ sii, ti o wulo si ọpọlọpọ awọn ipo nibiti itupalẹ igbohunsafẹfẹ kuna, ati pe a yoo rii iṣafihan eyi ni apakan atẹle. Nibi a ti yan alamọ ti o rọrun nikan lati jẹ ki apẹẹrẹ ṣe alaye.
Nitorinaa Alice ati Bob ṣe ibasọrọ nipa lilo apiparọ aropo ti o rọrun nipa lilo bọtini kan ti a mọ si wọn nikan. Wọn muna pupọ nipa ipari ti awọn ifiranṣẹ: wọn jẹ awọn ohun kikọ 20 ni gigun. Nítorí náà, wọ́n gbà pé tí ẹnì kan bá fẹ́ fi ìsọfúnni kúrú ránṣẹ́, kí wọ́n fi ọ̀rọ̀ àfikún sí òpin ọ̀rọ̀ náà kí wọ́n lè jẹ́ 20 ọ̀rọ̀ ní pàtó. Lẹ́yìn ìjíròrò díẹ̀, wọ́n pinnu pé àwọn yóò gba àwọn ọ̀rọ̀ àyọkà wọ̀nyí nìkan: a, bb, ccc, dddd bbl Bayi, a idinwon ọrọ ti eyikeyi ti a beere ipari ti wa ni mọ.
Nigbati Alice tabi Bob gba ifiranṣẹ kan, wọn kọkọ ṣayẹwo pe ifiranṣẹ naa jẹ gigun to pe (awọn ohun kikọ 20) ati pe suffix naa jẹ ọrọ aladidi to pe. Ti eyi ko ba jẹ ọran, lẹhinna wọn dahun pẹlu ifiranṣẹ aṣiṣe ti o yẹ. Ti ipari ọrọ naa ba dara, olugba naa ka ifiranṣẹ funrararẹ ati firanṣẹ esi fifi ẹnọ kọ nkan.
Lakoko ikọlu naa, ikọlu naa ṣe apẹẹrẹ Bob ati firanṣẹ awọn ifiranṣẹ iro si Alice. Awọn ifiranṣẹ naa jẹ ọrọ isọkusọ pipe - ikọlu ko ni bọtini, nitorinaa ko le ṣe ifiranṣẹ ti o nilari. Ṣugbọn niwọn igba ti ilana naa rú ilana iparun, ikọlu kan tun le dẹkun Alice sinu ṣiṣafihan alaye bọtini, bi o ti han ni isalẹ.
Jalè:
PREWF ZHJKL MMMN. LAAlice: Ọrọ idalẹnu ti ko tọ.
Jalè:
PREWF ZHJKL MMMN. LBAlice: Ọrọ idalẹnu ti ko tọ.
Jalè:
PREWF ZHJKL MMMN. LCAlice:
ILCT? TLCT RUWO PUT KCAW CPS OWPOW!
Awọn burglar ni o ni ko ni agutan ohun Alice o kan wi, ṣugbọn woye wipe aami C gbọdọ badọgba a, niwon Alice gba awọn ni idinwon ọrọ.
Jalè:
REWF ZHJKL MMMN. LAAAlice: Ọrọ idalẹnu ti ko tọ.
Jalè:
REWF ZHJKL MMMN. LBBAlice: Ọrọ idalẹnu ti ko tọ.
Lẹhin ọpọlọpọ awọn igbiyanju ...
Jalè:
REWF ZHJKL MMMN. LGGAlice: Ọrọ idalẹnu ti ko tọ.
Jalè:
REWF ZHJKL MMMN. LHHAlice:
TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.
Lẹẹkansi, awọn attacker ni o ni ko ni agutan ohun Alice o kan wi, ṣugbọn woye wipe H gbọdọ baramu b niwon Alice gba idinwon ọrọ.
Ati bẹbẹ lọ titi ti olukoni yoo mọ itumọ ti ohun kikọ kọọkan.
Ni wiwo akọkọ, ọna naa dabi ikọlu ọrọ mimọ ti a yan. Ni ipari, ikọlu naa yan awọn iwe afọwọkọ, ati olupin naa ni igbọran ṣe ilana wọn. Iyatọ akọkọ ti o jẹ ki awọn ikọlu wọnyi le ṣee ṣe ni agbaye gidi ni pe ikọlu ko nilo iraye si iwe afọwọkọ gangan — esi olupin kan, paapaa ọkan bi aibikita bi “ọrọ aiṣedeede ti ko tọ,” ti to.
Lakoko ti ikọlu pato yii jẹ itọnisọna, maṣe gbe soke lori awọn pato ti ero “ọrọ idinwon”, eto crypto kan pato ti a lo, tabi ọna deede ti awọn ifiranṣẹ ti a fi ranṣẹ nipasẹ ikọlu naa. Ero ipilẹ ni bawo ni Alice ṣe n ṣe ni iyatọ ti o da lori awọn ohun-ini ti itele, ati ṣe bẹ laisi ijẹrisi pe ọrọ-ọrọ ti o baamu gangan wa lati ọdọ ẹgbẹ ti o gbẹkẹle. Nitorinaa, Alice ngbanilaaye ikọlu lati fun pọ alaye aṣiri kuro ninu awọn idahun rẹ.
Pupọ wa ti o le yipada ni oju iṣẹlẹ yii. Awọn aami ti Alice ṣe si, tabi iyatọ pupọ ninu ihuwasi rẹ, tabi paapaa eto crypto ti a lo. Ṣugbọn ilana naa yoo wa kanna, ati pe ikọlu lapapọ yoo wa ni ṣiṣe ni ọna kan tabi omiiran. Ipilẹṣẹ imuse ti ikọlu yii ṣe iranlọwọ ṣii ọpọlọpọ awọn idun aabo, eyiti a yoo wo laipẹ; ṣugbọn akọkọ awọn ẹkọ imọ-jinlẹ wa lati kọ. Bii o ṣe le lo “akosile Alice” airotẹlẹ yii ni ikọlu ti o le ṣiṣẹ lori alamọ ode oni gidi kan? Ṣe eyi paapaa ṣee ṣe, paapaa ni imọran?
Ni 1998, Swiss cryptographer Daniel Bleichenbacher dahun ibeere yii ni idaniloju. O ṣe afihan ikọlu oracle kan lori bọtini cryptosystem RSA ti gbogbo eniyan ti a lo jakejado, ni lilo ero ifiranṣẹ kan pato. Ni diẹ ninu awọn imuse RSA, olupin naa dahun pẹlu awọn ifiranṣẹ aṣiṣe oriṣiriṣi ti o da lori boya ọrọ pẹtẹlẹ ba ero naa tabi rara; eyi ti to lati gbe ikọlu naa.
Ọdun mẹrin lẹhinna, ni ọdun 2002, olupilẹṣẹ cryptographer Faranse Serge Vaudenay ṣe afihan ikọlu oracle kan ti o jọra si ọkan ti a ṣapejuwe ninu oju iṣẹlẹ Alice loke - ayafi pe dipo akọọlẹ itan-akọọlẹ kan, o fọ gbogbo kilasi ti o bọwọ fun ti awọn akọwe ode oni ti eniyan lo ni otitọ. Ni pataki, ikọlu Vaudenay dojukọ awọn ciphers iwọn titẹ sii ti o wa titi (“awọn ciphers dina”) nigba ti wọn lo ni eyiti a pe ni “ipo fifi ẹnọ kọ nkan CBC” ati pẹlu ero padding olokiki kan, ni ipilẹ deede si ti oju iṣẹlẹ Alice.
Tun ni 2002, American cryptographer John Kelsey - àjọ-onkowe - dabaa ọpọlọpọ awọn ikọlu oracle lori awọn eto ti o rọpọ awọn ifiranṣẹ ati lẹhinna encrypt wọn. Ohun akiyesi julọ laarin iwọnyi ni ikọlu kan ti o lo anfani ti otitọ pe o ṣee ṣe nigbagbogbo lati fi ipari atilẹba ti ọrọ-itumọ lati gigun ti ọrọ-ọrọ. Ni imọran, eyi ngbanilaaye fun ikọlu oracle kan ti o gba awọn apakan pada ti ọrọ mimọ atilẹba naa.
Ni isalẹ a pese alaye diẹ sii ti awọn ikọlu Vaudenay ati Kelsey (a yoo fun ni alaye diẹ sii ti ikọlu Bleichenbacher nigba ti a ba lọ si ikọlu lori cryptography bọtini gbangba). Pelu awọn igbiyanju wa ti o dara julọ, ọrọ naa di imọ-ẹrọ diẹ; nitorina ti eyi ba to fun ọ, foju awọn apakan meji ti o tẹle.
Vodene ká kolu
Lati loye ikọlu Vaudenay, a nilo akọkọ lati sọrọ diẹ sii nipa awọn ibi-ipamọ idina ati awọn ipo fifi ẹnọ kọ nkan. “Cipher block” jẹ, gẹgẹbi a ti mẹnuba, cipher kan ti o gba bọtini kan ati titẹ sii ti ipari ti o wa titi kan (“ipari idinaki”) ti o si ṣe agbejade bulọọki ti paroko ti gigun kanna. Awọn ibi-ipamọ idina jẹ lilo pupọ ati pe a ro pe o ni aabo. DES ti o ti fẹyìntì bayi, ti a kà si cipher ode oni akọkọ, jẹ ibi-ipamọ bulọọki kan. Gẹgẹbi a ti sọ loke, kanna jẹ otitọ fun AES, eyiti o jẹ lilo pupọ loni.
Laanu, idinamọ ciphers ni ailera didan kan. Awọn aṣoju Àkọsílẹ iwọn jẹ 128 die-die, tabi 16 ohun kikọ. O han ni, igbalode cryptography nilo ṣiṣẹ pẹlu data igbewọle ti o tobi, ati pe eyi ni ibiti awọn ipo fifi ẹnọ kọ nkan wa sinu ere. Ipo fifi ẹnọ kọ nkan jẹ pataki gige: o jẹ ọna lati lo bakan bulọki cipher ti o gba igbewọle ti iwọn kan nikan si titẹ sii ti ipari lainidii.
Ikọlu Vodene wa ni idojukọ lori ipo iṣẹ CBC olokiki (Cipher Block Chaining). Ikọlu naa ṣe itọju sifa bulọọki ti o wa labẹ bi idan, apoti dudu ti a ko le kọlu ati pe o kọja aabo rẹ patapata.
Eyi ni aworan atọka ti o fihan bi ipo CBC ṣe n ṣiṣẹ:
Awọn iyika plus tọkasi iṣẹ XOR (iyasoto OR). Fun apẹẹrẹ, bulọọki keji ti ciphertext ti gba:
- Nipa ṣiṣe iṣẹ XOR kan lori bulọọki itusilẹ asọye keji pẹlu bulọọki ciphertext akọkọ.
- Ti paroko Àkọsílẹ Abajade pẹlu ibi-ipamọ idina kan nipa lilo bọtini kan.
Niwọn igba ti CBC ṣe iru lilo iwuwo ti iṣẹ alakomeji XOR, jẹ ki a ya ni iṣẹju diẹ lati ranti diẹ ninu awọn ohun-ini rẹ:
- Ailagbara:
- Iyipada:
- Ibaṣepọ:
- Yipada-ara-ẹni:
- Baiti iwọn: baiti n ti = (baiti n ti ) (baiti n ti )
Ni deede, awọn ohun-ini wọnyi tumọ si pe ti a ba ni idogba kan ti o kan awọn iṣẹ XOR ati ọkan ti a ko mọ, o le yanju. Fun apẹẹrẹ, ti a ba mọ iyẹn pẹlu awọn aimọ ati olokiki и , lẹhinna a le gbẹkẹle awọn ohun-ini ti a darukọ loke lati yanju idogba fun . Nipa lilo XOR ni ẹgbẹ mejeeji ti idogba pẹlu , a gba . Eyi yoo jẹ pataki pupọ ni iṣẹju kan.
Awọn iyatọ kekere meji wa ati iyatọ nla kan laarin oju iṣẹlẹ Alice wa ati ikọlu Vaudenay. Awọn kekere meji:
- Ninu iwe afọwọkọ, Alice nireti awọn ọrọ asọye lati pari pẹlu awọn kikọ
a,bb,cccati bẹbẹ lọ. Ninu ikọlu Wodene, olufaragba dipo nireti pe awọn asọye lati pari awọn akoko N pẹlu N baiti (eyini ni, hexadecimal 01 tabi 02 02, tabi 03 03 03, ati bẹbẹ lọ). Eyi jẹ iyatọ ohun ikunra nikan. - Ninu oju iṣẹlẹ Alice, o rọrun lati sọ boya Alice ti gba ifiranṣẹ naa nipasẹ idahun “ọrọ idalẹnu ti ko tọ.” Ni ikọlu Vodene, a nilo itupalẹ diẹ sii ati imuse kongẹ lori ẹgbẹ olufaragba jẹ pataki; ṣugbọn fun awọn kukuru, jẹ ki ká ya o bi a fun wipe yi onínọmbà jẹ ṣi ṣee ṣe.
Iyatọ akọkọ:
- Niwọn bi a ko ti lo eto crypto kan kanna, ibatan laarin awọn baiti ciphertext ti iṣakoso ikọlu ati awọn aṣiri (bọtini ati ọrọ mimọ) yoo han gbangba yatọ. Nitorinaa, ikọlu yoo ni lati lo ilana ti o yatọ nigbati o ṣẹda awọn iwe afọwọkọ ati itumọ awọn idahun olupin.
Iyatọ nla yii jẹ nkan ikẹhin ti adojuru lati loye ikọlu Vaudenay, nitorinaa jẹ ki a ya akoko diẹ lati ronu idi ati bii ikọlu oracle lori CBC ṣe le gbe ni ibẹrẹ.
Ṣebi a fun wa ni iwe-ọrọ CBC kan ti awọn bulọọki 247, ati pe a fẹ lati kọ. A le fi awọn ifiranṣẹ iro ranṣẹ si olupin naa, gẹgẹ bi a ṣe le fi awọn ifiranṣẹ iro ranṣẹ si Alice tẹlẹ. Olupin naa yoo ge awọn ifiranṣẹ naa fun wa, ṣugbọn kii yoo ṣe afihan decryption - dipo, lẹẹkansi, bi pẹlu Alice, olupin naa yoo jabo alaye diẹ kan nikan: boya ọrọ-ọrọ naa ni padding to wulo tabi rara.
Wo pe ninu oju iṣẹlẹ Alice a ni awọn ibatan wọnyi:
$$display$$text{SIMPLE_SUBSTITUTION}(ọrọ{ciphertext},text{key}) = text{plaintext}$$display$$
Jẹ ki a pe eyi "Idogba Alice." A ṣakoso ọrọ-ọrọ; olupin naa (Alice) ti jo alaye ti ko ni idiyele nipa itele ti o gba; ati pe eyi gba wa laaye lati yọkuro alaye nipa ifosiwewe ti o kẹhin - bọtini. Nipa afiwe, ti a ba le rii iru asopọ bẹ fun iwe afọwọkọ CBC, a le ni anfani lati jade diẹ ninu alaye aṣiri nibẹ pẹlu.
Ni Oriire, awọn ibatan wa gaan ti a le lo. Wo abajade ti ipe ti o kẹhin lati yọkuro cipher Àkọsílẹ kan ki o tọka si abajade yii bi . A tun tọka si awọn bulọọki ti ọrọ-ọrọ ati awọn bulọọki ciphertext . Wo aworan miiran ti CBC ki o ṣe akiyesi ohun ti o ṣẹlẹ:
Jẹ ki a pe eyi ni “Idogba CBC.”
Ninu oju iṣẹlẹ Alice, nipa ṣiṣabojuto ọrọ-ọrọ ati wiwo jijo ọrọ asọye ti o baamu, a ni anfani lati gbe ikọlu kan ti o gba igba kẹta pada ninu idogba — bọtini. Ninu oju iṣẹlẹ CBC, a tun ṣe atẹle ọrọ-ọrọ ati ṣakiyesi awọn jijo alaye lori ọrọ itele ti o baamu. Ti afiwe naa ba wa, a le gba alaye nipa .
Jẹ ká ro a gan pada , kini nigbana? O dara, lẹhinna a le tẹjade gbogbo bulọọki ti o kẹhin ti ọrọ mimọ ni ẹẹkan (), nìkan nipa titẹ sii (eyi ti a ni) ati
gba sinu idogba CBC.
Ni bayi pe a ni ireti nipa eto ikọlu gbogbogbo, o to akoko lati ṣiṣẹ awọn alaye naa. Jọwọ ṣe akiyesi ni deede bi alaye ti o ni itele ti n jo lori olupin naa. Ninu iwe afọwọkọ Alice, jijo naa waye nitori pe Alice yoo dahun nikan pẹlu ifiranṣẹ to tọ ti $inline$ọrọ{SIMPLE_SUBSTITUTION}(ọrọ{ciphertext},ọrọ{bọtini})$inline$ pari pẹlu laini naa a (tabi bb, ati bẹbẹ lọ, ṣugbọn awọn anfani ti awọn ipo wọnyi ti nfa nipasẹ anfani jẹ kekere pupọ). Iru si CBC, olupin gba padding ti o ba ti ati ki o nikan ti o ba pari ni hexadecimal 01. Nitorinaa jẹ ki a gbiyanju ẹtan kanna: fifiranṣẹ awọn iwe afọwọkọ iro pẹlu awọn iye iro tiwa titi olupin yoo fi gba kikun.
Nigbati olupin ba gba padding kan fun ọkan ninu awọn ifiranṣẹ iro wa, o tumọ si pe:
Bayi a lo baiti-baiti XOR ohun ini:
A mọ akọkọ ati kẹta awọn ofin. Ati pe a ti rii tẹlẹ pe eyi gba wa laaye lati gba akoko ti o ku pada - baiti ti o kẹhin lati :
Eyi tun fun wa ni baiti ti o kẹhin ti bulọọki pẹtẹlẹ ipari nipasẹ idogba CBC ati ohun-ini baiti-nipasẹ-baiti.
A le fi silẹ niyẹn ki a si ni itẹlọrun pe a ti ṣe ikọlu kan lori imọ-jinlẹ ti o lagbara. Ṣugbọn ni otitọ a le ṣe pupọ diẹ sii: a le gba gbogbo ọrọ pada gangan. Eyi nilo ẹtan kan ti ko si ninu iwe afọwọkọ atilẹba ti Alice ati pe ko nilo fun ikọlu oracle, ṣugbọn o tun tọsi kikọ.
Lati loye rẹ, ṣakiyesi akọkọ pe abajade ti iṣelọpọ iye to tọ ti baiti to kẹhin jẹ a ni titun kan agbara. Ní báyìí, nígbà tí a bá ń ṣẹ̀dá àwọn ọ̀rọ̀ àwòkẹ́kọ̀ọ́, a lè fọwọ́ kan baiti tó gbẹ̀yìn ti ọ̀rọ̀ àfọwọ́kọ tó bára mu. Lẹẹkansi, eyi ni ibatan si idogba CBC ati ohun-ini baiti-nipasẹ-baiti:
Niwọn bi a ti mọ ọrọ keji ni bayi, a le lo iṣakoso wa lori akọkọ lati ṣakoso kẹta. A kan ṣe iṣiro:
A ko le ṣe eyi ṣaaju nitori a ko ni baiti kẹhin sibẹsibẹ .
Báwo ni èyí yóò ṣe ràn wá lọ́wọ́? Jẹ́ ká sọ pé a ṣẹ̀dá gbogbo àwọn ọ̀rọ̀ àwòkọ́ṣe bẹ́ẹ̀ gẹ́gẹ́ nínú àwọn ọ̀rọ̀ pẹ̀tẹ́lẹ̀ tí ó bára mu ọ̀rọ̀ tí ó gbẹ̀yìn jẹ́ dọ́gba. 02. Olupin naa n gba padding nikan ti ọrọ-ọrọ ba pari pẹlu 02 02. Niwọn igba ti a ti ṣe atunṣe baiti ti o kẹhin, eyi yoo ṣẹlẹ nikan ti baiti penultimate ti ọrọ asọye tun jẹ 02. A tẹsiwaju fifiranṣẹ awọn bulọọki ciphertext iro, iyipada baiti penultimate, titi olupin yoo fi gba padding fun ọkan ninu wọn. Ni aaye yii a gba:
Ati pe a mu pada baiti penultimate gẹgẹ bi awọn ti o kẹhin ti a pada. A tẹsiwaju ninu ẹmi kanna: a ṣe atunṣe awọn baiti meji ti o kẹhin ti itele si 03 03, a tun yi kolu fun awọn kẹta baiti lati opin ati be be lo, be patapata mimu-pada sipo .
Ohun ti nipa awọn iyokù ti awọn ọrọ? Jọwọ ṣe akiyesi pe iye naa nitootọ $inline$ọrọ{BLOCK_DECRYPT}(ọrọ{bọtini},C_{247})$inline$. A le fi eyikeyi miiran Àkọsílẹ dipo , ati pe ikọlu yoo tun ṣaṣeyọri. Ni otitọ, a le beere lọwọ olupin lati ṣe $inline$text{BLOCK_DECRYPT}$inline$ fun eyikeyi data. Ni aaye yii, ere ti pari - a le kọ eyikeyi ciphertext (ṣayẹwo miiran wo aworan aworan decryption CBC lati rii eyi; ati akiyesi pe IV jẹ gbangba).
Ọna pataki yii ṣe ipa pataki ninu ikọlu oracle ti a yoo ba pade nigbamii.
Kelsey ká kolu
Ajọṣepọ wa John Kelsey gbe kale awọn ipilẹ ti o wa labẹ ọpọlọpọ awọn ikọlu ti o ṣeeṣe, kii ṣe awọn alaye ti ikọlu kan pato lori ibi-ipamọ kan pato. Tirẹ jẹ iwadi ti awọn ikọlu ti o ṣeeṣe lori data fisinuirindigbindigbin. Njẹ o ro pe alaye ti data ti fisinuirindigbindigbin ṣaaju fifi ẹnọ kọ nkan ko to lati gbe ikọlu kan? O wa ni jade ti o ni to.
Abajade iyalẹnu yii jẹ nitori awọn ilana meji. Ni akọkọ, isọdọkan to lagbara wa laarin ipari ti ọrọ-itumọ ati ipari ti ciphertext; fun ọpọlọpọ awọn ciphers deede dọgbadọgba. Keji, nigba ti funmorawon ti wa ni ošišẹ ti, nibẹ ni tun kan to lagbara ibamu laarin awọn ipari ti awọn fisinuirindigbindigbindipupo ifiranṣẹ ati awọn ìyí ti "ariwo" ti awọn itele, ti o ni, awọn ipin ti kii-atunse ohun kikọ (awọn imọ-ọrọ ni "high entropy" ).
Lati wo ilana naa ni iṣe, ṣe akiyesi awọn ọrọ asọye meji:
Ọrọ-ọrọ 1:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAỌrọ-ọrọ 2:
ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ
Jẹ ki a ro pe awọn ọrọ asọye mejeeji jẹ fisinuirindigbindigbin ati lẹhinna ti paroko. O gba awọn iwe afọwọsi meji ti o yọrisi ati pe o ni lati gboju le won iru ọrọ ciphertext ṣe ibaamu iru ọrọ-ọrọ:
Ọrọ-ọrọ 1:
PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTAỌrọ-ọrọ 2:
DWKJZXYU
Idahun si jẹ kedere. Lara awọn ọrọ-itumọ, ọrọ pẹlẹbẹ 1 nikan ni a le fisinuirindigbindigbin sinu gigun kukuru ti ọrọ-ọrọ keji. A pinnu eyi laisi mimọ ohunkohun nipa algorithm funmorawon, bọtini fifi ẹnọ kọ nkan, tabi paapaa cipher funrararẹ. Akawe si awọn logalomomoise ti ṣee ṣe cryptographic ku, yi ni irú ti irikuri.
Kelsey tọ́ka sí síwájú sí i pé lábẹ́ àwọn àyíká ipò kan tí kò ṣàjèjì, ìlànà yìí tún lè lò láti gbéjà ko ìkọlù ọ̀rọ̀ ẹnu. Ni pataki, o ṣapejuwe bii ikọlu le ṣe gba ọrọ aṣiri pada ti o ba le fi ipa mu olupin naa lati encrypt data fọọmu naa (ọrọ ti o tẹle nipasẹ nigba ti o wa ni iṣakoso ati ki o le bakan ṣayẹwo awọn ipari ti awọn ti paroko esi.
Lẹẹkansi, bii awọn ikọlu oracle miiran, a ni ibatan:
Lẹẹkansi, a ṣakoso akoko kan (), a ri kekere kan jo ti alaye nipa miiran omo egbe (ciphertext) ati ki o gbiyanju lati bọsipọ awọn ti o kẹhin ọkan (itọkasi). Pelu afiwera, eyi jẹ ipo dani ni afiwe si awọn ikọlu oracle miiran ti a ti rii.
Lati ṣapejuwe bii iru ikọlu bẹẹ ṣe le ṣiṣẹ, jẹ ki a lo ero funmorawon kan ti a ṣẹṣẹ ṣe: TOYZIP. O n wa awọn laini ọrọ ti o ti han tẹlẹ ninu ọrọ naa o si rọpo wọn pẹlu awọn baiti oniduro mẹta ti o tọka ibiti o ti rii apẹẹrẹ iṣaaju ti laini ati iye igba ti o han nibẹ. Fun apẹẹrẹ, ila helloworldhello le ti wa ni fisinuirindigbindigbin sinu helloworld[00][00][05] 13 baiti gun akawe si awọn atilẹba 15 baiti.
Ṣebi ẹni ikọlu kan gbiyanju lati gba ọrọ-ọrọ ti fọọmu kan pada password=..., nibiti ọrọ igbaniwọle funrararẹ jẹ aimọ. Gẹgẹbi awoṣe ikọlu Kelsey, ikọlu le beere lọwọ olupin lati fun pọ ati lẹhinna encrypt awọn ifiranṣẹ fọọmu (ọrọ ti o tẹle nipasẹ ), ibo - free ọrọ. Nigbati olupin ba ti pari iṣẹ, o ṣe ijabọ ipari ti abajade. Ikọlu naa n lọ bi eleyi:
Jalè: Jọwọ compress ki o encrypt ọrọ itele laisi padding eyikeyi.
Olupin: Abajade ipari 14.
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele ti o fi kun
password=a.Olupin: Abajade ipari 18.
Awọn akọsilẹ cracker: [atilẹba 14] + [mẹta baiti ti o rọpo password=] + a
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele si eyiti o ti ṣafikun
password=b.Olupin: Abajade ipari 18.
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele si eyiti o ti ṣafikun
password=с.Olupin: Abajade ipari 17.
Awọn akọsilẹ cracker: [atilẹba 14] + [mẹta baiti ti o rọpo password=c]. Eleyi dawọle pe awọn atilẹba itele ti o ni awọn okun password=c. Iyẹn ni, ọrọ igbaniwọle bẹrẹ pẹlu lẹta kan c
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele si eyiti o ti ṣafikun
password=сa.Olupin: Abajade ipari 18.
Awọn akọsilẹ cracker: [atilẹba 14] + [mẹta baiti ti o rọpo password=с] + a
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele si eyiti o ti ṣafikun
password=сb.Olupin: Abajade ipari 18.
(... Diẹ ninu awọn akoko nigbamii…)
Jalè: Jọwọ fun pọ ki o encrypt ọrọ itele si eyiti o ti ṣafikun
password=со.Olupin: Abajade ipari 17.
Awọn akọsilẹ cracker: [atilẹba 14] + [mẹta baiti ti o rọpo password=co]. Lilo ọgbọn kanna, ikọlu pinnu pe ọrọ igbaniwọle bẹrẹ pẹlu awọn lẹta naa co
Ati bẹbẹ lọ titi gbogbo ọrọ igbaniwọle yoo tun pada.
A yoo dariji oluka naa fun ironu pe eyi jẹ adaṣe ti ẹkọ-ẹkọ nikan ati pe iru oju iṣẹlẹ ikọlu ko ni dide ni agbaye gidi. Alas, bi a yoo rii laipẹ, o dara ki a ma gba silẹ lori cryptography.
Brand vulnerabilities: Ẹṣẹ, POODLE, DrOWN
Lakotan, lẹhin kika ẹkọ naa ni awọn alaye, a le rii bii a ṣe lo awọn ilana wọnyi ni awọn ikọlu cryptographic-aye gidi.
CRIME
Ti ikọlu naa ba ni ifọkansi si ẹrọ aṣawakiri ati nẹtiwọọki olufaragba, diẹ ninu yoo rọrun ati diẹ ninu yoo nira diẹ sii. Fun apẹẹrẹ, o rọrun lati rii ijabọ olufaragba: kan joko pẹlu rẹ ni kafe kanna pẹlu WiFi. Fun idi eyi, awọn olufaragba ti o pọju (ie gbogbo eniyan) ni a gba ni imọran ni gbogbogbo lati lo asopọ ti paroko. Yoo nira diẹ sii, ṣugbọn tun ṣee ṣe, lati ṣe awọn ibeere HTTP ni ipo ẹni ti o jiya si aaye ẹnikẹta (fun apẹẹrẹ, Google). Olukọni naa gbọdọ fa olufaragba naa lọ si oju-iwe wẹẹbu irira pẹlu iwe afọwọkọ ti o ṣe ibeere naa. Ẹrọ aṣawakiri wẹẹbu yoo pese kuki igba ti o baamu laifọwọyi.
Eyi dabi iyalẹnu. Ti Bob lọ si evil.com, ṣe iwe afọwọkọ ti o wa lori aaye yii kan beere lọwọ Google lati fi imeeli ranṣẹ si ọrọ igbaniwọle Bob si [email protected]? O dara, ni imọran bẹẹni, ṣugbọn ni otitọ rara. Oju iṣẹlẹ yii ni a pe ni ibeere ikọlu ayederu aaye-agbelebu (, CSRF), ati pe o jẹ olokiki ni aarin awọn ọdun 90. Loni ti o ba evil.com gbiyanju ẹtan yii, Google (tabi oju opo wẹẹbu ti o bọwọ fun ara ẹni) nigbagbogbo yoo dahun pẹlu, “Nla, ṣugbọn ami CSRF rẹ fun idunadura yii yoo jẹ… um... три триллиона и семь. Jọwọ tun nọmba yi tun." Awọn aṣawakiri ode oni ni nkan ti a pe ni “ifihan ipilẹṣẹ kanna” eyiti awọn iwe afọwọkọ lori aaye A ko ni iwọle si alaye ti a firanṣẹ nipasẹ oju opo wẹẹbu B. Nitorina iwe afọwọkọ lori evil.com le firanṣẹ awọn ibeere si google.com, ṣugbọn ko le ka awọn idahun tabi kosi pari idunadura naa.
A gbọdọ tẹnumọ pe ayafi ti Bob ba nlo asopọ ti paroko, gbogbo awọn aabo wọnyi jẹ asan. Olukọni le rọrun ka ijabọ Bob ati gba kuki igba Google pada. Pẹlu kuki yii, yoo kan ṣii taabu Google tuntun laisi fifi ẹrọ aṣawakiri tirẹ silẹ ki o farawe Bob laisi alabapade awọn eto imulo ipilẹṣẹ kanna. Ṣugbọn, laanu fun onijagidijagan, eyi n dinku ati pe o kere si. Intanẹẹti lapapọ ti kede ogun pipẹ lori awọn asopọ ti a ko sọ di mimọ, ati pe ijabọ ti njade Bob ṣee ṣe ti paroko, boya o fẹran tabi rara. Ni afikun, lati ibẹrẹ ibẹrẹ ti imuse ti ilana naa, ijabọ tun wa isunki ṣaaju fifi ẹnọ kọ nkan; eyi jẹ iṣe ti o wọpọ lati dinku lairi.
Eyi ni ibi ti o wa sinu ere (Compression Ratio Infoleak Ṣe Rọrun, jijo ti o rọrun nipasẹ ipin funmorawon). Ailagbara naa han ni Oṣu Kẹsan 2012 nipasẹ awọn oniwadi aabo Juliano Rizzo ati Thai Duong. A ti ṣayẹwo gbogbo ipilẹ imọ-ọrọ tẹlẹ, eyiti o fun wa laaye lati ni oye ohun ti wọn ṣe ati bii. Olukọni le fi ipa mu ẹrọ aṣawakiri Bob lati fi awọn ibeere ranṣẹ si Google ati lẹhinna tẹtisi awọn idahun lori nẹtiwọọki agbegbe ni fọọmu fisinuirindigbindigbin, ti paroko. Nitorina a ni:
Nibi ikọlu naa n ṣakoso ibeere naa ati ni iwọle si sniffer ijabọ, pẹlu iwọn apo. Oju iṣẹlẹ itan-akọọlẹ Kelsey wa si igbesi aye.
Ni oye ẹkọ naa, awọn onkọwe ti CRIME ṣẹda ilokulo ti o le ji awọn kuki igba fun ọpọlọpọ awọn aaye, pẹlu Gmail, Twitter, Dropbox ati Github. Ailagbara naa kan pupọ julọ awọn aṣawakiri wẹẹbu ode oni, ti o yọrisi awọn abulẹ ti a tu silẹ ti o fi ipalọlọ sin ẹya funmorawon ni SSL ki o maṣe lo rara. Ọkanṣoṣo ti o ni aabo lati ailagbara ni Internet Explorer ti o ni ọlá, eyiti ko lo funmorawon SSL rara.
POODLE
Ni Oṣu Kẹwa Ọdun 2014, ẹgbẹ aabo Google ṣe awọn igbi ni agbegbe aabo. Wọn ni anfani lati lo ailagbara kan ninu ilana SSL ti a ti pamọ diẹ sii ju ọdun mẹwa sẹhin.
O wa ni jade wipe nigba ti awọn olupin ti wa ni nṣiṣẹ titun danmeremere TLSv1.2, ọpọlọpọ awọn ti osi support fun julọ SSLv3 fun sẹhin ibamu pẹlu Internet Explorer 6. A ti sọ tẹlẹ nipa downgrade ku, ki o le fojuinu ohun ti n ṣẹlẹ. Sabotage ti o dara-dara ti ilana imufọwọyi ati awọn olupin ti ṣetan lati pada si SSLv3 atijọ ti o dara, ni pataki mimu awọn ọdun 15 kẹhin ti iwadii aabo.
Fun itan-akọọlẹ, :
Aabo Layer Transport (TLS) jẹ ilana aabo to ṣe pataki julọ lori Intanẹẹti. [..] fere gbogbo idunadura ti o ṣe lori Intanẹẹti da lori TLS. [..] Ṣugbọn TLS kii ṣe TLS nigbagbogbo. Ilana naa bẹrẹ igbesi aye rẹ ni ti a npe ni "Secure Sockets Layer" tabi SSL. Rumor ni o ni pe ẹya akọkọ ti SSL jẹ ẹru tobẹẹ pe awọn olupilẹṣẹ gba gbogbo awọn atẹjade ti koodu naa ati sin wọn si ibi idalẹnu ikoko ni Ilu New Mexico. Bi abajade, ẹya akọkọ ti o wa ni gbangba ti SSL jẹ gangan . O jẹ ẹru lẹwa, ati [..] o jẹ ọja ti aarin-90s, eyiti awọn oluyaworan ode oni ṣe akiyesi bi "" Ọpọlọpọ awọn ikọlu cryptographic ti o buruju julọ ti a mọ nipa loni ko tii ṣe awari. Bi abajade, awọn olupilẹṣẹ ti ilana SSLv2 ni pataki ni fi silẹ lati ṣaju ọna wọn ninu okunkun, wọn si dojukọ - si ibinu wọn ati anfani wa, niwọn igba ti awọn ikọlu lori SSLv2 fi awọn ẹkọ ti ko niyelori silẹ fun iran atẹle ti awọn ilana.
Ni atẹle awọn iṣẹlẹ wọnyi, ni ọdun 1996, Netscape kan ti o bajẹ ṣe atunto ilana SSL lati ibere. Abajade jẹ ẹya SSL 3, eyiti .
O da fun awọn adigunjale, “diẹ” ko tumọ si “gbogbo.” Lapapọ, SSLv3 pese gbogbo awọn bulọọki ile pataki lati ṣe ifilọlẹ ikọlu Vodene kan. Ilana naa lo ibi-ipamọ ipo CBC kan ati ero padding ti ko ni aabo (eyi ni atunṣe ni TLS; nitorinaa iwulo fun ikọlu idinku). Ti o ba ranti ero padding ni apejuwe atilẹba wa ti ikọlu Vaudenay, ero SSLv3 jọra pupọ.
Ṣugbọn, laanu fun awọn onijagidijagan, “iru” ko tumọ si “ijọra.” Eto padding SSLv3 jẹ "N awọn baiti ID ti o tẹle pẹlu nọmba N". Gbiyanju, labẹ awọn ipo wọnyi, lati yan bulọọki arosọ ti ciphertext ki o lọ nipasẹ gbogbo awọn igbesẹ ti ero atilẹba ti Vaudene: iwọ yoo rii pe ikọlu naa ṣaṣeyọri yọ baiti to kẹhin kuro ninu bulọọki ti o baamu ti ọrọ-apejọ, ṣugbọn ko lọ siwaju. Decrypting gbogbo 16th baiti ti ciphertext jẹ ẹtan nla kan, ṣugbọn kii ṣe iṣẹgun.
Ni idojukọ pẹlu ikuna, ẹgbẹ Google lo si ibi-afẹde ti o kẹhin: wọn yipada si awoṣe irokeke ti o lagbara diẹ sii - eyiti a lo ninu CRIME. A ro pe ikọlu naa jẹ iwe afọwọkọ ti n ṣiṣẹ ni taabu aṣawakiri olufaragba ati pe o le jade awọn kuki igba, ikọlu naa tun jẹ iwunilori. Lakoko ti awoṣe irokeke ti o gbooro ko ni ojulowo, a rii ni apakan iṣaaju pe awoṣe pataki yii ṣee ṣe.
Fi fun awọn agbara ikọlu ti o lagbara diẹ sii, ikọlu le tẹsiwaju ni bayi. Ṣe akiyesi pe ikọlu naa mọ ibiti kuki igba fifi ẹnọ kọ nkan han ninu akọsori ati ṣakoso gigun ti ibeere HTTP ti o ṣaju rẹ. Nitorinaa, o ni anfani lati ṣe afọwọyi ibeere HTTP ki baiti ti o kẹhin ti kuki naa ni ibamu pẹlu opin bulọọki naa. Bayi baiti yii dara fun decryption. O le nirọrun ṣafikun ohun kikọ kan si ibeere naa, ati baiti penultimate ti kuki yoo wa ni aaye kanna ati pe o dara fun yiyan ni lilo ọna kanna. Ikọlu naa n tẹsiwaju ni ọna yii titi faili kuki yoo fi tun pada patapata. O pe ni POODLE: Padding Oracle lori fifi ẹnọ kọ nkan Legacy silẹ.
DÚN
Gẹgẹbi a ti mẹnuba, SSLv3 ni awọn abawọn rẹ, ṣugbọn o yatọ ni ipilẹ si aṣaaju rẹ, niwọn bi SSLv2 ti n jo jẹ ọja ti akoko ti o yatọ. Nibẹ o le da ifiranṣẹ duro ni aarin: соглашусь на это только через мой труп yipada sinu соглашусь на это; alabara ati olupin le pade lori ayelujara, fi idi igbẹkẹle mulẹ ati paarọ awọn aṣiri ni iwaju ikọlu naa, ti o le ṣe afarawe mejeeji ni irọrun. Iṣoro naa tun wa pẹlu cryptography okeere, eyiti a mẹnuba nigbati a ba gbero FREAK. Awọn wọnyi ni cryptographic Sodomu ati Gomorra.
Ni Oṣu Kẹta ọdun 2016, ẹgbẹ kan ti awọn oniwadi lati awọn aaye imọ-ẹrọ oriṣiriṣi wa papọ ati ṣe awari iyalẹnu kan: SSLv2 tun lo ni awọn eto aabo. Bẹẹni, awọn ikọlu ko le dinku awọn akoko TLS ode oni si SSLv2 niwọn igba ti iho yẹn ti wa ni pipade lẹhin FREAK ati POODLE, ṣugbọn wọn tun le sopọ si olupin ati bẹrẹ awọn akoko SSLv2 funrararẹ.
O le beere, kilode ti a fi bikita ohun ti wọn ṣe nibẹ? Wọn ni igba ipalara, ṣugbọn ko yẹ ki o kan awọn akoko miiran tabi aabo ti olupin - otun? Daradara, ko oyimbo. Bẹẹni, iyẹn ni o yẹ ki o jẹ ni imọran. Ṣugbọn rara - nitori ṣiṣe awọn iwe-ẹri SSL nfa ẹru kan, Abajade ni ọpọlọpọ awọn olupin lilo awọn iwe-ẹri kanna ati, bi abajade, awọn bọtini RSA kanna fun awọn asopọ TLS ati SSLv2. Lati jẹ ki ọrọ buru si, nitori bug OpenSSL kan, aṣayan “Mu SSLv2 ṣiṣẹ” ni imuse SSL olokiki yii ko ṣiṣẹ gaan.
Eyi jẹ ki o ṣee ṣe ikọlu ilana-agbelebu lori TLS, ti a pe (Dicrypting RSA pẹlu Atijo ati Ailagbara ìsekóòdù, decrypting RSA pẹlu atijo ati alailagbara ìsekóòdù). Ranti pe eyi kii ṣe kanna bi ikọlu kukuru; ikọlu naa ko nilo lati ṣe bi “ọkunrin ni aarin” ati pe ko nilo lati kan alabara lati kopa ninu igba ti ko ni aabo. Awọn ikọlu nirọrun bẹrẹ igba SSLv2 ti ko ni aabo pẹlu olupin funrararẹ, kọlu ilana ti ko lagbara, ati gba bọtini ikọkọ RSA olupin pada. Bọtini yii tun wulo fun awọn asopọ TLS, ati lati aaye yii lọ, ko si iye aabo TLS ti yoo ṣe idiwọ rẹ lati gbogun.
Ṣugbọn lati kiraki rẹ, o nilo ikọlu ṣiṣẹ lodi si SSLv2, eyiti o fun ọ laaye lati gba pada kii ṣe ijabọ kan pato, ṣugbọn tun bọtini olupin RSA aṣiri. Botilẹjẹpe eyi jẹ iṣeto eka, awọn oniwadi le yan eyikeyi ailagbara ti o ti wa ni pipade patapata lẹhin SSLv2. Nikẹhin wọn rii aṣayan ti o yẹ: ikọlu Bleichenbacher, eyiti a mẹnuba tẹlẹ ati eyiti a yoo ṣalaye ni alaye ni nkan ti n bọ. SSL ati TLS ni aabo lati ikọlu yii, ṣugbọn diẹ ninu awọn ẹya ID ti SSL, ni idapo pẹlu awọn bọtini kukuru ni cryptography-ite-okeere, jẹ ki o ṣee ṣe .
Ni akoko ti a tẹjade, 25% ti awọn oju opo wẹẹbu oke ni o kan nipasẹ ailagbara DROWN, ati pe ikọlu naa le ṣee ṣe pẹlu awọn orisun iwọntunwọnsi ti o wa fun paapaa awọn olosa olosa aṣiwere. Gbigba bọtini RSA olupin pada nilo awọn wakati mẹjọ ti iṣiro ati $440, ati SSLv2 lọ lati igba atijọ si ipanilara.
Duro, kini nipa Heartbleed?
Eyi kii ṣe ikọlu cryptographic ni ori ti a ṣalaye loke; Eleyi jẹ a apọju aponsedanu.
Jẹ ká ya kan isinmi
A bẹrẹ pẹlu diẹ ninu awọn ilana ipilẹ: agbara iro, interpolation, idinku, ilana-agbelebu, ati iṣaju iṣaju. Lẹhinna a wo ilana ilọsiwaju kan, boya apakan akọkọ ti awọn ikọlu cryptographic ode oni: ikọlu oracle. A lo akoko diẹ lati ṣawari rẹ - ati loye kii ṣe ipilẹ ipilẹ nikan, ṣugbọn tun awọn alaye imọ-ẹrọ ti awọn imuṣẹ pato meji: ikọlu Vaudenay lori ipo fifi ẹnọ kọ nkan CBC ati ikọlu Kelsey lori awọn ilana fifi ẹnọ kọkọ-tẹlẹ.
Ni atunwo downgrade ati awọn ikọlu iṣaju, a ṣe alaye ni ṣoki ni ikọlu FREAK, eyiti o nlo awọn ọna mejeeji nipa nini awọn aaye ibi-afẹde dinku si awọn bọtini alailagbara ati lẹhinna tun lo awọn bọtini kanna. Fun nkan ti nbọ, a yoo ṣafipamọ (ijọra pupọ) ikọlu Logjam, eyiti o fojusi awọn algoridimu bọtini gbangba.
Lẹhinna a wo awọn apẹẹrẹ mẹta diẹ sii ti lilo awọn ilana wọnyi. Ni akọkọ, CRIME ati POODLE: ikọlu meji ti o gbarale agbara ikọlu lati fi ọrọ itusilẹ lainidii sii lẹgbẹẹ ọrọ ifọkansi ti ibi-afẹde, lẹhinna ṣayẹwo awọn idahun olupin ati lẹhinna, ni lilo ilana ikọlu Oracle, lo alaye fọnka yii lati, gba ọrọ-ọrọ pada ni apakan. CRIME lọ ipa ọna ikọlu Kelsey lori funmorawon SSL, lakoko ti POODLE dipo lo iyatọ ti ikọlu Vaudenay lori CBC pẹlu ipa kanna.
Lẹhinna a yi ifojusi wa si ikọlu-agbelebu DROWN, eyiti o fi idi asopọ kan mulẹ si olupin naa nipa lilo ilana ilana SSLv2 julọ ati lẹhinna gba awọn bọtini aṣiri olupin pada ni lilo ikọlu Bleichenbacher. A ti fo awọn alaye imọ-ẹrọ ti ikọlu yii fun bayi; bii Logjam, yoo ni lati duro titi ti a yoo ni oye ti o dara ti awọn ọna ṣiṣe bọtini gbangba ti gbogbo eniyan ati awọn ailagbara wọn.
Ninu nkan ti o tẹle a yoo sọrọ nipa awọn ikọlu ilọsiwaju bii ipade-ni-arin, cryptanalysis iyatọ ati awọn ikọlu ọjọ-ibi. Jẹ ki a yara foray sinu awọn ikọlu ikanni ẹgbẹ, ati lẹhinna tẹsiwaju si apakan igbadun: awọn ọna ṣiṣe crypto gbogbo eniyan.
orisun: www.habr.com