PURB (kriptografiya) - PURB (cryptography)

Yilda kriptografiya, a to'ldirilgan bir xil tasodifiy blok yoki PURB ma'lumotlarning istalmagan sızmasını yoki shifrlash formatidagi metama'lumotlardan yoki uning umumiy uzunligidan minimallashtirish uchun mo'ljallangan, shifrlangan ma'lumotlar formatlari uchun intizom.^[1]

PURBlarning xususiyatlari

To'g'ri yaratilganida, PURB tarkibini a dan ajratib bo'lmaydi bir xil tasodifiy tegishli kodni ochish kalitisiz har qanday kuzatuvchiga bitli satr. Shuning uchun PURB oqadi yo'q ma'lumotlar sarlavhalari yoki shifrlangan ma'lumotlar formati bilan bog'liq boshqa aqlli matnli metadata orqali. Ushbu qochqinlarni minimallashtirish "gigiena" amaliyoti an'anaviy shifrlangan ma'lumotlar formatidan farq qiladi Juda yaxshi maxfiylik Ma'lumotlarni yaratgan dastur, ma'lumotlar formati versiyasi, ma'lumotlar shifrlangan qabul qiluvchilar soni, qabul qiluvchilarning identifikatorlari yoki ochiq kalitlari, shuningdek, shifrlash uchun foydalanilgan shifrlar yoki to'plamlar kabi ma'lumotlarni kodlovchi aqlli matnli metama'lumotlarni o'z ichiga oladi. ma'lumotlar. Ushbu shifrlangan formatlarni ishlab chiqishda bunday shifrlash metama'lumotlari sezgir bo'lmagan deb hisoblangan bo'lsa-da, zamonaviy hujum texnikasi hujumlarni osonlashtirishda, masalan, zaif shifrlar yoki eskirgan algoritmlar bilan shifrlangan ma'lumotlarni aniqlash, barmoq izlarini olish dasturlarini aniqlash kabi hujumlarni engillashtirishda bunday metama'lumotlardan foydalanishning ko'plab usullarini topdi. foydalanuvchilarni kuzatib borish yoki ma'lum zaifliklarga ega dasturiy ta'minot versiyalarini aniqlash yoki transport tahlili suhbatda ishtirok etgan barcha foydalanuvchilarni, guruhlarni va bog'liq bo'lgan umumiy kalitlarni faqat ikkitasi o'rtasida kuzatilgan shifrlangan xabardan aniqlash kabi usullar.

Bundan tashqari, PURB to'ldirilgan miqdorini minimallashtirish uchun cheklangan mumkin bo'lgan uzunliklar to'plamiga ma `lumot shifrlangan ma'lumotlar kuzatuvchilarga uning umumiy uzunligi bo'ylab tarqalishi mumkin. To'ldirmasdan, fayllar yoki bit qatorlari kabi shifrlangan narsalar ${ displaystyle M}$ uzunlikdagi bitlar oqishi mumkin ${ displaystyle O ( log M)}$ kuzatuvchiga ma'lumotlarning bir qismi - ya'ni uzunlikni to'liq ko'rsatish uchun zarur bo'lgan bitlar soni. PURB a da ko'rsatilgan uzunlikka to'ldirilgan suzuvchi nuqta raqami mantisasi endi uning darajasidan yuqori emas (ya'ni muhim bitlarni o'z ichiga olmaydi). Ushbu cheklash PURB ning umumiy uzunligi oshib ketishi mumkin bo'lgan maksimal ma'lumot miqdorini cheklaydi ${ displaystyle O ( log log M)}$ bitlar, sezilarli darajada asimptotik qisqartirish va umuman olganda o'zgaruvchan uzunlikdagi shifrlangan formatlar uchun eng yaxshi natijaga erishish mumkin, ularning ko'paytma ustamasi qo'shilmagan yuk hajmi doimiy koeffitsienti bilan cheklangan. Ushbu asimptotik qochqin shifrlangan moslamalarni bazaning kuchiga to'ldirish yo'li bilan, masalan, ikkitadan kuchga ega bo'lish bilan bir xil. Faqatgina ko'rsatkich emas, balki uzunlikni ifodalashda mantissaning ba'zi muhim bitlariga ruxsat berish, ammo, ni sezilarli darajada kamaytiradi tepada plomba. Masalan, ikkitadan keyingi quvvatga to'ldirish ob'ekt hajmini deyarli ikki baravar oshirib, 100% gacha qo'shimcha xarajatlarni keltirib chiqarishi mumkin, PURB-ning to'ldirilishi esa kichik iplar uchun maksimal 12% ni tashkil qiladi va asta-sekin kamayadi (6%, 3% va hk). .) ob'ektlar kattalashganda.

Eksperimental dalillar shuni ko'rsatadiki, fayllar, dasturiy ta'minot to'plamlari va onlayn videokliplar kabi ob'ektlardan iborat ma'lumotlar to'plamida moslamalarni qo'shilmagan yoki to'ldirishni doimiy blok o'lchamiga qoldirgan holda ularni umumiy uzunligi bo'yicha yagona identifikatsiyalashga imkon beradi.^[2]^[3]^[1] Ob'ektlarni ikki yoki PURB uzunlikka to'ldirish, aksincha, aksariyat ob'ektlarni hech bo'lmaganda ba'zi boshqa narsalardan ajratib bo'lmasligini va shu sababli noan'anaviy bo'lishini ta'minlaydi. anonimlik to'plami.^[1]

PURB-larni kodlash va dekodlash

PURB ma'lum bir shifrlangan formatni emas, balki shifrlangan formatlarni loyihalashtirish intizomi bo'lgani uchun, PURBlarni kodlash yoki dekodlash uchun yagona belgilangan usul mavjud emas. Ilovalar har qanday shifrlash va kodlash sxemasidan foydalanishi mumkin, agar u bittagina tasodifiy ravishda kuzatuvchiga mos keladigan kalitsiz biron tasodifiy ko'rinadigan bo'lsa, agar kerakli bo'lsa qattiqlik haqidagi taxminlar albatta qoniqishadi va agar PURB ruxsat etilgan uzunliklardan biriga to'ldirilgan bo'lsa. Shuning uchun to'g'ri kodlangan PURBlar ularni yaratgan dasturni aniqlamang ularning shifrlangan matnida. Shuning uchun dekodlash dasturi parolni ochishdan oldin PURB ushbu dastur yoki uning foydalanuvchisi uchun shifrlanganligini aniqlay olmaydi, faqat uni har qanday mavjud parol bilan parolini echishga urinishdan tashqari. kalitlar.

PURB-ni kodlash va dekodlash an'anaviy ravishda texnik samaradorlik muammolarini keltirib chiqaradi tahlil qilish texnikasi qo'llanilmaydi, chunki PURB ta'rifi bo'yicha metadata yo'q markerlar PURB parolini ochishdan oldin uning tuzilishini aniqlash uchun uni an'anaviy parser ishlatishi mumkin. Buning o'rniga, PURB bo'lishi kerak birinchi parolini ochdi ichki tuzilishiga beparvolik bilan qaraladi va dekoder tegishli kriptografik topish uchun tegishli parol hal qilish kalitidan foydalanganidan keyingina tahlil qilinadi kirish nuqtasi PURB-ga.

Bir nechta turli xil qabul qiluvchilar, ochiq kalitlar va / yoki shifrlar yordamida parolini ochish uchun mo'ljallangan PURB-larni kodlash va dekodlash har bir qabul qiluvchining boshqa qabul qiluvchilarnikiga to'g'ri kelmaydigan PURB-da alohida joyda boshqa kirish nuqtasini topishi kerak bo'lgan qo'shimcha texnik muammolarni keltirib chiqaradi, ammo PURB ushbu kirish nuqtalarining pozitsiyasini yoki hatto ularning umumiy sonini ko'rsatadigan hech qanday ochiq matnli metadata taqdim etmaydi. PURBlarni taklif qilgan qog'oz^[1] shuningdek, bir nechta shifrlangan to'plamlar yordamida ob'ektlarni bir nechta oluvchilarga shifrlash algoritmlarini o'z ichiga olgan. Ushbu algoritmlar yordamida qabul qiluvchilar o'zlarining kirish nuqtalarini PURB-ga faqat logaritmik son bilan topishlari mumkin. sinov parolini hal qilish foydalanish nosimmetrik kalit kriptografiya va faqat bittasi qimmat ochiq kalit bitta shifr to'plami bo'yicha ishlash.

Uchinchi texnik muammo - bu vaqtinchalik kabi PURB-da har bir kirish joyiga kodlanishi kerak bo'lgan ochiq kalitli kriptografik materialni ifodalash. Diffie-Xellman oluvchi umumiy kalitni bir xil tasodifiy bitlardan ajratib bo'lmaydigan kodlashda umumiy sirni olishi kerak. Chunki standart kodlashlari egri chiziq ochkolar tasodifiy bitlardan osongina ajralib turadi, masalan, maxsus ajratib bo'lmaydigan buning uchun kodlash algoritmlaridan foydalanish kerak, masalan Elligator^[4] va uning vorislari^[5]^[6].

Tijorat va cheklovlar

PURBs taqdim etadigan maxfiylikning asosiy ustunligi - bu to'g'ri shifrlangan ma'lumotlar ichki metama'lumotlar orqali hech qanday tasodifiy ma'lumotni yo'q qilishiga, ular kuzatuvchilar uni ishlab chiqarish uchun ishlatiladigan ma'lumotlar yoki dasturiy ta'minotning zaif tomonlarini aniqlashda yoki foydalanuvchi yoki foydalanuvchini barmoq izlari bilan aniqlashda foydalanishi mumkin. PURB. Ushbu maxfiylik afzalligi zaif yoki eskirgan shifrlar bilan shifrlangan ma'lumotlar yoki tajovuzkor tomonidan ishlatilishi mumkin bo'lgan zaifliklarga ega bo'lgan dasturiy ta'minot tomonidan xavfsizlik nuqtai nazaridan aqlli matnli metama'lumotlardan olingan ma'lumotlarga asoslangan holda o'zgartirilishi mumkin.

PURB shifrlash intizomining asosiy kamchiliklari bu kodlash va dekodlashning murakkabligi, chunki dekoder odatiy narsalarga tayanolmaydi. tahlil qilish parolini hal qilishdan oldin texnik. Ikkinchi darajali kamchilik - bu tepada to'ldirish qo'shadi, garchi PURBlar uchun taklif qilingan to'ldirish sxemasi katta hajmdagi ob'ektlar uchun ko'pi bilan faqat bir necha foiz sarf-xarajatlarni talab qiladi.

PURB-ni shifrlashning murakkabligi va qo'shimcha xarajatlariga olib keladigan tanqidlardan biri bu kontekst unda PURB saqlangan yoki uzatilgan bo'lsa ham, tez-tez shifrlangan tarkib haqida metama'lumotlar tarqalishi mumkin va bunday metadata shifrlash formatining nazorati yoki nazorati tashqarisida bo'ladi va shu sababli uni faqat shifrlash formati bilan hal qilib bo'lmaydi. Masalan, PURB-ni diskda saqlash uchun ilova yoki foydalanuvchining fayl nomi va katalogini tanlashi, kuzatuvchiga, ehtimol uni yaratgan dasturni va qanday maqsadda xulosa qilishga imkon berishini ko'rsatishi mumkin, hatto PURB ma'lumotlar tarkibining o'zi ham bunday bo'lmasa. Xuddi shunday, elektron pochtani tanasini an'anaviy o'rniga PURB sifatida shifrlash PGP yoki S / MIME format shifrlash formatining metama'lumotlari tarqalishini yo'q qilishi mumkin, ammo elektron pochta xabarlari sarlavhalari yoki almashinuvda ishtirok etadigan so'nggi nuqta xostlari va elektron pochta serverlaridan ma'lumotlar tarqalishini oldini olmaydi. Shunga qaramay, metama'lumotlarning bunday kontekstli sızmasını cheklash uchun alohida, lekin qo'shimcha fanlar odatda mavjud, masalan, tegishli fayl nomlash konventsiyalari yoki ulardan foydalanish. taxallusli elektron pochta manzillari sezgir aloqa uchun.

Adabiyotlar

^ ^a ^b ^v ^d Nikitin, Kirill; Barman, Lyudovich; Lueks, Vouter; Underwood, Metyu; Huba, Jan-Per; Ford, Bryan (2019). "Shifrlangan fayllardan metadata sızmasını kamaytirish va PURB bilan aloqa" (PDF). Maxfiylikni oshirish texnologiyalari bo'yicha materiallar (PoPETS). 2019 (4): 6–33. doi:10.2478 / popets-2019-0056.
^ Xintz, Endryu (2002 yil aprel). Trafik tahlilidan foydalangan holda barmoq izlari bilan veb-saytlar. Maxfiylikni oshirish texnologiyalari bo'yicha xalqaro seminar. doi:10.1007/3-540-36467-6_13.
^ Quyosh, Tsixiang; Simon, D.R .; Vang, Yi-Min; Rassel, V.; Padmanabhan, V.N .; Qiu, Lili (2002 yil may). Shifrlangan veb-brauzer trafikining statistik identifikatsiyasi. Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi. doi:10.1109 / SECPRI.2002.1004359.
^ Bernshteyn, Daniel J.; Gamburg, Mayk; Krasnova, Anna; Lange, Tanja (2013 yil noyabr). Elligator: Elliptik egri chiziqlarni bir xil tasodifiy satrlardan ajratib bo'lmaydi. Kompyuter aloqa xavfsizligi.
^ Tibochi, Mehdi (2014 yil mart). Elligator kvadrati: Bosh tartibning elliptik egri chiziqlaridagi bir xil nuqtalar bir xil tasodifiy satrlar sifatida (PDF). Moliyaviy kriptografiya va ma'lumotlar xavfsizligi.
^ Aranha, Diego F.; Fouque, Per-Alain; Qian, Chen; Tibochi, Mehdi; Zapalovich, Jan-Kristof (2014 yil avgust). Ikkilik Elligator Kvadrat (PDF). Kriptografiyada tanlangan hududlar bo'yicha xalqaro konferentsiya.

[pets19-1] v ^d Nikitin, Kirill; Barman, Lyudovich; Lueks, Vouter; Underwood, Metyu; Huba, Jan-Per; Ford, Bryan (2019). "Shifrlangan fayllardan metadata sızmasını kamaytirish va PURB bilan aloqa" (PDF). Maxfiylikni oshirish texnologiyalari bo'yicha materiallar (PoPETS). 2019 (4): 6–33. doi:10.2478 / popets-2019-0056.

[2] Xintz, Endryu (2002 yil aprel). Trafik tahlilidan foydalangan holda barmoq izlari bilan veb-saytlar. Maxfiylikni oshirish texnologiyalari bo'yicha xalqaro seminar. doi:10.1007/3-540-36467-6_13.

[3] Quyosh, Tsixiang; Simon, D.R .; Vang, Yi-Min; Rassel, V.; Padmanabhan, V.N .; Qiu, Lili (2002 yil may). Shifrlangan veb-brauzer trafikining statistik identifikatsiyasi. Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi. doi:10.1109 / SECPRI.2002.1004359.

[4] Bernshteyn, Daniel J.; Gamburg, Mayk; Krasnova, Anna; Lange, Tanja (2013 yil noyabr). Elligator: Elliptik egri chiziqlarni bir xil tasodifiy satrlardan ajratib bo'lmaydi. Kompyuter aloqa xavfsizligi.

[5] Tibochi, Mehdi (2014 yil mart). Elligator kvadrati: Bosh tartibning elliptik egri chiziqlaridagi bir xil nuqtalar bir xil tasodifiy satrlar sifatida (PDF). Moliyaviy kriptografiya va ma'lumotlar xavfsizligi.

[6] Aranha, Diego F.; Fouque, Per-Alain; Qian, Chen; Tibochi, Mehdi; Zapalovich, Jan-Kristof (2014 yil avgust). Ikkilik Elligator Kvadrat (PDF). Kriptografiyada tanlangan hududlar bo'yicha xalqaro konferentsiya.

[1]

[2]

[3]

[4]

[5]

[6]