Kleptografiya - Kleptography

Kleptografiya xavfsiz va subliminal ravishda ma'lumotlarni o'g'irlashni o'rganadi. Ushbu atama Adam Young va tomonidan kiritilgan Moti Yung Kriptologiya taraqqiyotida - Kripto '96.[1]Kleptografiya - bu pastki maydon kriptovirologiya va nazariyasining tabiiy kengayishi hisoblanadi subliminal kanallar kashshof bo'lgan Gus Simmons esa Sandia milliy laboratoriyasi.[2][3][4] Kleptografik orqa eshik sinonim sifatida asimmetrik orqa eshik deb nomlanadi. Kleptografiya kriptosistemalar va kriptografik protokollar orqali xavfsiz va yashirin aloqalarni o'z ichiga oladi. Bu eslatadi, lekin u bilan bir xil emas steganografiya grafik, video, raqamli audio ma'lumotlar va boshqalar orqali yashirin aloqalarni o'rganadi.

Kleptografik hujum

Ma'nosi

Kleptografik hujum - bu foydalanadigan hujum assimetrik kriptografiya kriptografik dasturni amalga oshirish uchun orqa eshik.[5] Masalan, bunday hujumlardan biri qanday qilib nozik tarzda o'zgartirish bo'lishi mumkin ochiq va yopiq kalit juftliklari kriptotizim tomonidan yaratiladi, shunda shaxsiy kalit tajovuzkorning shaxsiy kaliti yordamida ochiq kalitdan olinishi mumkin. Yaxshi ishlab chiqilgan hujumda, yuqtirilgan kriptosistemaning natijalari bo'ladi hisoblash jihatidan farq qilmaydi tegishli infektsiyalanmagan kriptosistemaning chiqishlaridan.[6][7] Agar yuqtirilgan kriptosistema a qora quti kabi amalga oshirish apparat xavfsizligi moduli, a aqlli karta yoki a Ishonchli platforma moduli, muvaffaqiyatli hujum umuman befarq qolishi mumkin.

A teskari muhandis tajovuzkor tomonidan kiritilgan orqa eshikni ochishi mumkin va u nosimmetrik orqa eshik bo'lsa, uni o'zi ham ishlatishi mumkin.[8] Biroq, ta'rifi bo'yicha kleptografik orqa eshik assimetrik va teskari muhandis uni ishlata olmaydi. Kleptografik hujum (asimmetrik orqa eshik) orqa eshikdan foydalanish uchun faqat tajovuzkorga ma'lum bo'lgan shaxsiy kalitni talab qiladi. Bunday holda, hatto teskari muhandis yaxshi mablag 'bilan ta'minlangan va orqa eshik haqida to'liq ma'lumotga ega bo'lgan taqdirda ham, u tajovuzkorning shaxsiy kalitisiz oddiy matnni chiqarishi foydasiz bo'lib qoladi.[9]

Qurilish

Kleptografik hujumlar kabi tuzilishi mumkin kriptotrojan kriptotizimga zarar etkazadigan va tajovuzkor uchun orqa eshikni ochadigan yoki kriptosistem ishlab chiqaruvchisi tomonidan amalga oshiriladigan. Hujum kriptotizimning to'liq chiqishini ko'rsatishi shart emas; hujumning yanada murakkab texnikasi orqa eshik bilan yuqtirilmagan chiqish va xavfli ma'lumotlar ishlab chiqarish o'rtasida o'zgarishi mumkin.[10]

Dizayn

Kleptografik hujumlar uchun mo'ljallangan RSA kalitlarni yaratish, Diffie-Hellman kalit almashinuvi, Raqamli imzo algoritmi, va boshqa kriptografik algoritmlar va protokollar.[10] SSL, SSH va IPsec protokollar himoyasiz kleptografik hujumlar.[11] Har ikki holatda ham tajovuzkor kriptografik algoritm yoki protokolni murosaga keltirishi mumkin, chunki u orqa eshik kodlangan ma'lumotni tekshiradi (masalan, ochiq kalit, elektron raqamli imzo, kalitlarni almashish xabarlari va boshqalar) va keyin ularning maxfiy kaliti (odatda shaxsiy kalit) yordamida assimetrik orqa eshik mantig'i.

A. Juels va J. Guajardo[12] uchinchi tomon RSA kalitlarini ishlab chiqarishni tekshirishi mumkin bo'lgan usulni (KEGVER) taklif qildi. Bu maxfiy kalit faqat qora qutining o'ziga ma'lum bo'lgan taqsimlangan kalitlarni yaratish shakli sifatida ishlab chiqilgan. Bu kalitlarni yaratish jarayoni o'zgartirilmaganligini va shaxsiy kalitni kleptografik hujum orqali ko'paytirish mumkin emasligiga ishonch hosil qiladi.[12][13]

Misollar

Kleptografik hujumlarning to'rtta amaliy namunalarini (shu jumladan RSAga qarshi soddalashtirilgan O'RNATISh hujumini) JCrypTool 1.0 da topish mumkin,[14] ochiq manbali platformaning mustaqil versiyasi CrypTool loyiha.[15] Oldini olishning namoyishi kleptografik hujumlar KEGVER usuli yordamida JCrypTool-da ham amalga oshiriladi.

The Dual_EC_DRBG kriptografik psevdo-tasodifiy sonlar generatori dan NIST SP 800-90A kleptografik orqa eshikni o'z ichiga olgan deb o'ylashadi. Dual_EC_DRBG foydalanadi egri chiziqli kriptografiya va NSA Dual_EC_DRBG-dagi noaniqliklar bilan birga NSA-ga kompyuterlar orasidagi SSL trafigini parolini ochishga imkon beradigan shaxsiy kalitni ushlab turadi deb o'ylashadi. Dual_EC_DRBG masalan.[16] Hujumning algebraik xususiyati Young va. Asarlarida takrorlangan Dlog Kleptogramma tuzilishidan kelib chiqadi Yung.

Adabiyotlar

  1. ^ A. yosh, M. Yung, "Qora quti kriptografiyasining qorong'i tomoni, yoki: Kapstonga ishonishimiz kerakmi?" Kripto '96 ishlarida, Nil Koblitz (Ed.), Springer-Verlag, 89-103 betlar, 1996 y.
  2. ^ G. J. Simmons, "Mahbuslar muammosi va subliminal kanal", "Kripto ishlari '83, D. Chaum (Ed.), 51-67 betlar, Plenum Press, 1984 y.
  3. ^ G. J. Simmons, "Subliminal kanal va raqamli imzolar", Eurocrypt '84, T. Bet, N. Cot, I. Ingemarsson (Eds.), 364-378 betlar, Springer-Verlag, 1985.
  4. ^ G. J. Simmons, "Subliminal aloqa DSA dan foydalanish oson", Eurocrypt '93, T. Helleseth (Ed.), 218-232 betlar, Springer-Verlag, 1993.
  5. ^ Esslinger, Bernxard; Vacek, Patrik (2013 yil 20-fevral). "Kriptografiyaning qorong'i tomoni: kleptografiya" Black-Box "dasturida". Infosecurity jurnali. Infosecurity jurnali. Olingan 18 mart 2014.
  6. ^ Yosh, Odam (2006). "Kriptovirologiya bo'yicha tez-tez so'raladigan savollar". Cryptovirology.com. Olingan 18 mart 2014.
  7. ^ Isttom, Chak (may, 2018). "Kriptografik primitivlarda kriptografik orqa eshiklarni o'rganish". Eronning elektrotexnika bo'yicha konferentsiyasi: 1664–1669.
  8. ^ Esslinger, Bernxard; Vacek, Patrik, 2013, Kriptografiyaning qorong'u tomoni, "... bunday manipulyatsiya teskari muhandislik orqali aniqlanishi mumkin ..."
  9. ^ Esslinger, Bernxard; Vacek, Patrik, 2013, Kriptografiyaning qorong'u tomoni, "... murakkab kleptografik hujumlar haqiqatan ham [...] kashfiyotlarning oldini oladi."
  10. ^ a b A. yosh, M. Yung, Zararli kriptografiya: Kriptovirologiyani ochib berish, John Wiley & Sons, 2004 yil.
  11. ^ http://kleptografia.im.pwr.wroc.pl/ SSL hujumi Filip Zagorskiy va prof. Miroslav Kutylovskiy
  12. ^ a b A. Juels, J. Guajardo, "Tasdiqlanadigan tasodifiy RSA kalit avlodi", In: D. Naccache, P. Pallier (Eds.), Public Key Cryptography: Open Key Cryptosystems amaliyoti va nazariyasi bo'yicha 4-Xalqaro seminar, Springer, 2002.
  13. ^ A. Juels, J. Guajardo, "Tasdiqlanadigan tasodifiy RSA kalit avlodi" (kengaytirilgan versiya)
  14. ^ https://github.com/jcryptool JCrypTool loyihasi veb-sayti
  15. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2011-07-21. Olingan 2011-01-19.CS1 maint: nom sifatida arxivlangan nusxa (havola) B. Esslinger, Die dunkle Seite der Kryptografie - Black-Box-Implementierungen-dan Kleptografie., , №4 / 2010, 6-bet ff. (Faqat nemis tilida)
  16. ^ Yashil, Metyu (2016 yil 18 sentyabr). "Dual_EC_DRBG ning ko'plab kamchiliklari". Olingan 19-noyabr, 2016.