Šifrování medu

Šifrování medu je druh symetrického šifrování , ve kterém je šifrovaný text dešifrován pomocí libovolného platného klíče na věrohodný otevřený text [1] .

Historie vytvoření

V roce 1999 se Douglas Hoover a Nat Kausik zabývali problémem ochrany soukromého klíče v kryptosystémech s veřejným klíčem , zejména tajného exponentu v RSA a tajného klíče v DSA , a navrhli algoritmus pro maskování této tajné komponenty pomocí hesla (šest na osmibitový řetězec). Ve svém článku tvrdili, že pro taková hesla by vyhledávání ve slovníku vytvořilo stejnou strukturu jako chráněný soukromý klíč a útočník by nebyl schopen rozlišit správně dešifrovaná data od mnoha jiných věrohodných, ale falešných dešifrování, dokud by se nepokusil použít výsledný klíče pro přístup k prostředku, který je hacknut prostřednictvím ověřovacího serveru. Server zjistí více chyb ověřování a pozastaví přístup. Tento přístup poskytuje dodatečné bezpečnostní opatření, které umožňuje např. zmenšit rozměr klíčového prostoru [2] .

Následně byly navrženy systémy pro ukládání hesel [3] [4] , které používají podobnou metodu maskování uložených autentizačních dat mezi seznamem zdánlivě falešných, aby se zabránilo odtajnění databáze například v případě souboru hash hesel. prosakuje.

Na základě těchto maskovacích systémů Ari Jules z Cornell University a Thomas Ristenpart z University of Wisconsin přednesli na Eurocrypt 2014 [5] příspěvek o šifrování medu .

Vlastnosti algoritmu

Šifrování Honey je navrženo tak, aby chránilo před útoky hrubou silou . Takové útoky jsou prolomené prohledáváním všech možných variant klíče, což je ekvivalentní výběru náhodných otevřených textů z prostoru všech možných otevřených textů s diskrétním rovnoměrným rozložením . To může být efektivní: i když je stejně pravděpodobné, že útočník získá jakýkoli možný otevřený text, většina z nich je vysoce nepravděpodobná, jinými slovy, distribuce rozumných otevřených textů je nerovnoměrná. Ochranný mechanismus medové metody je založen na přeměně prostoru otevřených textů na takový prostor, aby rozložení věrohodných otevřených textů v něm bylo rovnoměrné. Útočník, který odhaduje klíče, tedy často získá přiměřeně vypadající texty a zřídka náhodně vypadající texty. To ztěžuje zjištění, zda byl uhodnut správný klíč. V podstatě šifrování medu produkuje falešná data v reakci na každý nesprávný odhad hesla nebo šifrovacího klíče [6] .

Zabezpečení šifrování medu je založeno na skutečnosti, že pravděpodobnost, že útočník bude považovat holý text za správný, lze vypočítat (šifrující stranou) v okamžiku šifrování. To ztěžuje použití šifrování medu v určitých aplikacích, kde je prostor otevřených textů velmi velký nebo jejich distribuce není známa. Znamená to také, že šifrování medu může být zranitelné vůči útokům hrubou silou, pokud je tato pravděpodobnost špatně vypočítána. Například je zranitelný vůči útokům založeným na prostých textech , pokud má útočník „cheat sheet“, znamená to, že má určitý počet prostých textů a jim odpovídajících šifrovaných textů, což umožňuje vyčíslit i data zašifrovaná medová metoda, pokud nebyla přítomna, zohledněna v šifrování [7] .

Mezi nevýhody algoritmu patří problém s překlepy: pokud důvěryhodný uživatel udělá chybu při psaní klíče, obdrží falešný otevřený text, který vypadá věrohodně, a nebude mu rozumět. Relevantní je také otázka vytvoření sémanticky a kontextově správné falešné zprávy, která bude stačit k oklamání útočníka. Vygenerované zprávy by měly být obtížně odlišitelné od skutečných zpráv, přičemž musí dodržovat pravidla a normy jazyka a zároveň skrývat smysluplné informace před původním textem [8] .

Jak to funguje

Na šifrování medu se podílejí tři sady: sada všech zpráv (mezera zpráv), sada všech klíčů (mezera klíčů) a sada takzvaných mezihodnot (z anglického Seed ). Důležitou součástí šifrování medu je také distribuční transformační kodér neboli DTE (z angl. Distribution transforming encoder ), sestávající ze dvou kódovacích a dekódovacích algoritmů, které navazují spojení mezi mezerami a . Při kódování je prostý text porovnáván s mezihodnotou pomocí DTE a poté převeden na šifrovaný text pomocí nějaké metody symetrického šifrování se zvoleným klíčem. Procedura dekódování pomocí klíče vrací mezihodnotu, kterou pak DTE převede na platnou zprávu [9] . ${\mathcal {M}}$ $\mathcal{K}$ $\mathcal{S}$ ${\mathcal {M}}$ $\mathcal{S}$

Zprávu lze mapovat na více mezilehlých hodnot, ale každá hodnota se mapuje pouze na jednu zprávu. Pokud je pro zprávu možných více hodnot, je v algoritmu kódování náhodně vybrána právě jedna. Tento kódovací algoritmus je tedy randomizován , zatímco dekódovací algoritmus je deterministický . Počet hodnot, které odpovídají zprávě, by měl být úměrný její pravděpodobnosti. Pro vytvoření DTE je tedy nutné znát diskrétní rozdělení pravděpodobnosti výskytu zpráv [10] .

Pokud je klíč chybný, šifrovaný text se porovná s jinou hodnotou a tím se dešifruje na falešnou zprávu [5] .

Metoda konstrukce DTE

Konkrétní praktická implementace schématu šifrování medu může být uspořádána například následovně. Všechny zprávy v jsou seřazeny v určitém pořadí, pak je vypočtena pravděpodobnost a distribuční funkce každé zprávy. Dále DTE porovná otevřenou textovou zprávu s rozsahem hodnot od , kde začátek rozsahu je určen distribuční funkcí a konec je určen pravděpodobností této zprávy. DTE pak náhodně vybere prvek z tohoto rozsahu, který je poté zašifrován vhodným symetrickým šifrovacím schématem pomocí klíče pro získání šifrovaného textu. Postup dešifrování se provádí podle stejného schématu a se stejným . DTE pak lokalizuje přijatou hodnotu v , která odpovídá hodnotě pravděpodobnosti, která leží mezi distribuční funkcí požadované zprávy a tou, která za ní v prostoru následuje . Vyhledáním zprávy a její identifikační tabulky DTE rekonstruuje původní textovou zprávu [11] . ${\mathcal {M}}$ $\mathbf {P}$ $F_{S}$ $\mathcal{S}$ $k\in {\mathcal {K}}$ $k$ $\mathcal{S}$ ${\mathcal {M}}$ $F_{S}$

Příklady

Zašifrované číslo kreditní karty je náchylné k útokům hrubou silou, protože ne každá sada číslic je stejně pravděpodobná. Počet číslic se může lišit od 13 do 19, ačkoli 16 je nejběžnější. Kromě toho musí mít platné identifikační číslo IIN a poslední číslice musí odpovídat kontrolnímu součtu . Útočník může také vzít v úvahu oblíbenost různých služeb: získání IIN od MasterCard je pravděpodobnější než IIN od Diners Club Carte Blanche . Šifrování Honey může chránit před takovým útokem tím, že nejprve porovnává čísla kreditních karet s regiony ve vesmíru, kde odpovídají jejich pravděpodobnosti legitimity. Čísla s neplatnými IIN a kontrolními součty nejsou mapována do žádné oblasti. Velká čísla značek, jako jsou MasterCard a Visa , jsou mapována na velké podskupiny tohoto prostoru, zatímco méně oblíbené služby jsou mapovány na menší podskupiny a tak dále. Útočník iterací takového šifrovacího schématu získá věrohodná čísla kreditních karet a typy čísel se budou objevovat s frekvencí, kterou očekává [12] .

Hlavní komponenta je zakódována z palety RGB , takže všechny možné zprávy jsou r (červená), g (zelená) a b (modrá). Rozdělení pravděpodobnosti zpráv je známé, konkrétně modrá je zvolena s pravděpodobností 50 % a další dvě zprávy - každá po 25 %. DTE (na obrázku vpravo) mapuje vybranou zprávu na střední hodnotu (uprostřed). Na obrázku je zelené zprávě, která má být zašifrována, přiřazena hodnota 01. Klíč 10 je nyní k této hodnotě přidán modulo 2 :

01\oplus 10=11

11 je šifrový text. Během dešifrování je šifrovaný text znovu přidán modulo 2 s klíčem:

11\oplus 10=01

Toto je opět mezihodnota, která je poté porovnána s původní zprávou DTE. Zpráva byla znovu dešifrována. Pokud útočník zkusí klíč, řekněme 00, přidá šifrový text s tímto klíčem a získá , který se dekóduje modře. Útočník nemůže určit, zda je tato zpráva správná nebo nesprávná [13] .

11\oplus 00=11

Aplikace

Různé úpravy medového šifrovacího algoritmu nacházejí uplatnění v problematice ochrany dat umístěných v cloudových úložištích , jako příklad je implementace [14] dodatečné ochrany pro šifrované soubory, kromě hesla uživatele. Pokud se útočník pokusí získat přístup k zašifrovaným datům hrubou silou, namísto odepření přístupu vygeneruje algoritmus nerozeznatelný falešný soubor spojený s původním souborem. Obdobný systém byl navržen pro ochranu aplikací používaných v internetovém bankovnictví [15] .

Na konferenci ICASSP 2016 byl představen koncept messengeru odolného proti odposlechu , který vytváří věrohodné zprávy při pokusu o útok na šifrované zprávy [16] .

Poznámky

↑ Juels, 2014 , str. 60.
↑ Hoover, 1999 , str. 209.
↑ Bojinov, 2010 .
↑ Rivest, 2013 .
↑ 12. července 2014 .
↑ Ristenpart, 2014 , str. 293-294.
↑ Šifrovací algoritmy medu – zabezpečení bojující proti útoku hrubou silou . rapid7 (3. května 2017). Staženo 18. prosince 2019. Archivováno z originálu 18. prosince 2019. (neurčitý)
↑ Jantan, 2019 .
↑ Ristenpart, 2014 , str. 295, 299.
↑ Ristenpart, 2014 , str. 298-301.
↑ Yin, 2017 .
↑ Ristenpart, 2014 , str. 302.
↑ Juels, 2014 , str. 61.
↑ Mok, 2017 , str. 6-7.
↑ Samsudin, 2017 , str. 213-214.
↑ Kim, 2016 , str. 2185-2187.

Literatura

Juels A., Ristenpart T. Honey Encryption: Security Beyond the Brute-Force Bound // Advances in Cryptology - EUROCRYPT 2014. - Springer, 2014. - S. 293-310. - ISBN 978-3-642-55220-5 . — ISSN 1611-3349 . - doi : 10.1007/978-3-642-55220-5_17 .
Juels A., Ristenpart T. Honey Encryption – Šifrování za hranicemi hrubosti – Force Barrier // IEEE Security & Privacy, 12(4). - IEEE, 2014. - S. 59-62. — ISSN 1558-4046 . - doi : 10.1109/MSP.2014.67 .
Hoover DN, Kausik BN Softwarové čipové karty prostřednictvím kryptografické kamufláže // Sborník z 1999 IEEE Symposium on Security and Privacy. - IEEE, 1999. - S. 208-215. — ISBN 0-7695-0176-1 . — ISSN 1081-6011 . - doi : 10.1109/SECPRI.1999.766915 .
Bojinov H., Bursztein E., Boyen X., Boneh D. Kamouflage: správa hesel odolná proti ztrátě // Zabezpečení počítačů - ESORICS 2010. - Springer, 2010. - S. 286-302. — ISBN 3-642-15496-4 . — ISSN 0302-9743 . - doi : 10.1007/978-3-642-15497-3_18 .
Juels A., Rivest R. Honeywords : Zjistitelné prolomení hesel // Sborník konference ACM SIGSAC o bezpečnosti počítačů a komunikací v roce 2013. - ACM, 2013. - S. 145-160. — ISBN 978-1-4503-2477-9 . - doi : 10.1145/2508859.2516671 .
Omolara OE, Jantan A., Abiodun OI Komplexní přehled schématu šifrování medu // TELKOMNIKA Indonesian Journal of Electrical Engineering. - Universitas Ahmad Dahlan, 2019. - S. 649-656. — ISSN 2502-4752 . - doi : 10.11591/ijeecs.v13.i2.pp649-656 .
Yin W., Indulska J., Zhou H. Protecting Private Data by Honey Encryption // Security and Communication Networks Volume 2017. - Wiley, 2017. - S. 9. - ISSN 1939-0122 . - doi : 10.1155/2017/6760532 .
Mok E., Samsudin A., Tan SF Implementace Honey Encryption pro zabezpečení veřejného cloudového úložiště dat // První mezinárodní konference EAI o počítačové vědě a inženýrství. - EAI, 2017. - S. 9. - doi : 10.4108/eai.27-2-2017.152270 .
Samsudin A., Tan SF Vylepšené zabezpečení autentizace internetového bankovnictví pomocí schématu rozšířeného šifrování medu (XHE) // Inovativní výpočetní technika, optimalizace a její aplikace. - Springer, 2017. - S. 201-216. — ISBN 978-3-319-66984-7 . — ISSN 1860-9503 . - doi : 10.1007/978-3-319-66984-7_12 .
Kim JI, Yoon JW Honey chatování: Nový systém pro rychlé zasílání zpráv odolný vůči odposlouchávání komunikace // Mezinárodní konference IEEE o akustice, zpracování řeči a signálů (ICASSP) 2016. - IEEE, 2016. - S. 2184-2188. - ISBN 978-1-4799-9988-0 . - doi : 10.1109/ICASSP.2016.7472064 .

Odkazy

Web konference Eurocrypt 2014
Mimoso, Michaele. Šifrování "Honey" oklame hackery falešným dešifrováním . hrozba (31. ledna 2014). Staženo: 20. prosince 2019. (neurčitý)