IEEE P1619 - IEEE P1619
Elektr va elektronika muhandislari instituti (IEEE) saqlanadigan ma'lumotlarni shifrlash uchun standartlashtirish loyihasi, ammo ko'proq umumiy tarzda saqlanadigan ma'lumotlarni himoya qilish va tegishli kriptografik kalitlarni boshqarish standartlari oilasini o'z ichiga olgan Xavfsizlik bo'yicha Ishchi Guruhga (SISWG) tegishli.
Standartlar
SISWG quyidagi standartlar bo'yicha ish olib boradi:
Shifrlangan birgalikda saqlash vositasi uchun IEEE 1619 standart me'morchiligi bazasidan foydalaniladi XTS -Kengaytirilgan shifrlash standarti (XEX bilan asoslangan Tweaked CodeBook rejimi (TCB) shifrlangan matnni o'g'irlash (CTS);[1] to'g'ri nom XTC bo'lishi kerak (XEX TCB CTS), ammo bu qisqartma allaqachon preparatni belgilash uchun ishlatilgan xursandchilik.
Saqlash moslamalari uchun uzunlikni kengaytirish bilan P1619.1 tasdiqlangan shifrlash quyidagi algoritmlardan foydalanadi:
- CBC-MAC bilan hisoblagich rejimi (CCM)
- Galois / hisoblagich rejimi (GCM)
- Shifrlarni blokirovkalash (CBC) bilan HMAC -Xavfsiz xash algoritmi
- XTS -HMAC -Xavfsiz xash algoritmi
Birgalikda saqlash vositalarini keng blokirovka qilish uchun P1619.2 standarti quyidagi algoritmlarni taklif qildi:
- XCB [1]
- EME2
Saqlangan ma'lumotlarning kriptografik muhofazasi uchun asosiy boshqaruv infratuzilmasi uchun P1619.3 standarti arxitektura, ism maydonlari, operatsiyalar, xabar almashish va transportni o'z ichiga olgan xavfsizlik ob'ektlarida shifrlash ma'lumotlarini boshqarish tizimini belgilaydi.
P1619-da kalit zaxiralash standartlashtirilgan XML format.
Tor blokli va keng blokli shifrlash
Ma'lumotlarni saqlash uchun ishlatiladigan shifrlash algoritmi ma'lumotlarning qismlarini mustaqil ravishda shifrlashni va parolini hal qilishni qo'llab-quvvatlashi kerak. Dar blokli algoritmlar ma'lumotlarning nisbatan kichik qismlarida ishlaydi, keng blokli algoritmlar esa bir butunni shifrlaydi yoki parolini hal qiladi. sektor. Tor blokli algoritmlar qo'shimcha qurilmalarni yanada samarali tatbiq etish afzalliklariga ega. Boshqa tomondan, kichikroq blok hajmi ma'lumotlar modifikatsiyasi hujumlari uchun yanada noziklikni ta'minlaydi. Standartlashtirilgan "qabul qilinadigan donadorlik" mavjud emas; ammo, masalan, bitta bitning donadorligi bilan ma'lumotlarni o'zgartirish imkoniyati (ozgina aylanadigan hujum ) odatda qabul qilinishi mumkin emas deb hisoblanadi.
Shu sabablarga ko'ra ishchi guruh qo'shilgan samaradorlik qo'shimcha xavfni keltirib chiqaradi deb taxmin qilgan holda P1619 standartida autentifikatsiyasiz tor blokli (128 bitli) shifrlashni tanladi. Ammo ba'zi hollarda keng blokli shifrlash foydali bo'lishi mumkinligini anglagan holda, keng blokli shifrlashdan foydalanishni o'rganadigan yana bir P1619.2 loyihasi boshlandi.
Loyiha IEEE Security in Storage Working Group (SISWG) tomonidan ta'minlanadi. Diskni saqlash standarti P1619 (ba'zan P1619.0 deb ham nomlanadi) va lenta saqlash standarti P1619.1 2007 yil dekabrda standartlashtirilgan.[2]
Muhokama davom etmoqda[qachon? ] shunga o'xshash disklar uchun keng blokli shifrlashni standartlashtirish bo'yicha CMC va EME P1619.2 sifatida va kalitlarni boshqarish bo'yicha P1619.3 sifatida.
LRW muammosi
2004 yildan 2006 yilgacha P1619 standartlari loyihalarida Kengaytirilgan shifrlash standarti (AES) in LRW rejimi. In 2006 yil 30-avgust SISWG yig'ilishi, o'tkazilgan so'rovnoma shuni ko'rsatdiki, ko'pchilik a'zolar P1619 ni xuddi shunday ma'qullamaydilar. Binobarin, LRW-AES bo'ldi XEX-AES bilan almashtirildi P1619.0 7-chizmada tweakable blok shifr (va 11-chizmada XTS-AES deb o'zgartirilgan). Guruhning ayrim a'zolari LRW-dan voz kechishni ahamiyatsiz deb topdilar, chunki u ko'p yillar davomida jamoatchilik ekspertlari tomonidan ko'rib chiqilishi mumkin edi (yangi taklif qilingan variantlarning aksariyatidan farqli o'laroq). LRW masalalari quyidagilar edi:
- Agar ochiq matnda K2 || 0 bo'lsa, tajovuzkor shifrlangan matndan LRW tweak K2 kalitini olishi mumkin.n yoki 0n|| K2. Mana || biriktirish operatori va 0n blok nolga teng.[3] Bu ushbu dasturiy ta'minot ishlaydigan (bir vaqtning o'zida) operatsion tizimning qismini shifrlaydigan dasturiy ta'minot uchun muammo bo'lishi mumkin. Operatsion tizim LRW tweak tugmachasini shifrlangan almashtirish / hozirda kutish fayliga yozishi mumkin.
- Agar K2 tweak kaliti ma'lum bo'lsa, LRW endi tanlangan tekis matnli hujum (IND-CPA) ostida ajratib bo'lmaydiganlikni taklif qilmaydi va shu bilan ECB rejimining bir xil kirish blokini almashtirish hujumlari mumkin.[4] Tweak tugmachasining oqishi ochiq matnning maxfiyligiga ta'sir qilmaydi.
Shuningdek qarang
- Diskni shifrlash dasturini taqqoslash
- Diskni shifrlash
- Shifrlash
- Diskni to'liq shifrlash
- Asosiy boshqaruv
- Boshqaruvning o'zaro ishlash protokoli
- Parvoz paytida shifrlash
Adabiyotlar
- ^ "XTS-AES tweakable blokirovkalash shifri: XTS-AES tweakable blokirovka shifri". Elektr va elektronika muhandislari instituti. 2008 yil 18 aprel. Iqtibos jurnali talab qiladi
| jurnal =(Yordam bering) - ^ "IEEE ma'lumotlar shifrlash standartlarini tasdiqlaydi". Matbuot xabari. IEEE standartlari assotsiatsiyasi. 19 dekabr 2007. Arxivlangan asl nusxasi 2008 yil 3 fevralda.
- ^ Laszlo Xars (2006 yil 29 may). "RE: P1619 deb nomlangan" pushti sersuvlarga e'tibor bering"". P1619 pochta ro'yxatiga yuborish. Olingan 7 oktyabr 2013.
- ^ Laszlo Xars (2006 yil 2-iyun). "P1619: K2 chiqishi qanchalik jiddiy". P1619 pochta ro'yxatiga yuborish. Olingan 7 oktyabr 2013.
Tashqi havolalar
- SISWG uy sahifasi
- Elektron pochta arxivi umuman SISWG uchun va xususan P1619 uchun
- P1619.1 uchun elektron pochta arxivi (Tasdiqlangan shifrlash)
- P1619.2 uchun elektron pochta arxivi (Keng blokli shifrlash)
- P1619.3 uchun elektron pochta arxivi (Kalit menejment) (olib qo'yilgan)