Zaif kalit - Weak key

Yilda kriptografiya, a zaif kalit a kalit, qaysi, ma'lum bir bilan ishlatiladi shifr, shifrni o'zini nomaqbul tutadi. Zaif tugmachalar odatda umumiy bo'shliqning juda kichik qismini ifodalaydi, demak, agar biror kishi xabarni shifrlash uchun tasodifiy tugma hosil qilsa, zaif tugmachalar xavfsizlik muammosiga olib kelishi mumkin emas. Shunga qaramay, shifrning zaif kalitlari bo'lmasligi ma'qul. Zaif kalitlari bo'lmagan shifrda a bor deyiladi yassi, yoki chiziqli, bo'sh joy.

Tarixiy kelib chiqishi

Rotorga asoslangan deyarli barcha shifrlash mashinalarida (1925 yildan boshlab) amalga oshirishda kamchiliklar mavjud bo'lib, ular juda ko'p sonli zaif kalitlarni yaratishga olib keladi. Zamonaviy blok va oqim shifrlari kabi ba'zi bir mashinalarda boshqalarnikiga qaraganda kuchsiz kalitlarda ko'proq muammolar mavjud.

Rotorli mashinalar bo'lgan birinchi oqim shifrlash mashinalari, an'anaviy rotorli mashinalar kabi zaif kalitlarning ba'zi bir muammolariga duch keldi. The T52 zaif asosiy muammolarga ega bo'lgan bunday oqim shifrlash mashinalaridan biri edi.

Britaniyaliklar T52 trafigini birinchi bo'lib 1942 yil yoz va kuz oylarida aniqladilar. Bitta bog'lanish o'rtasida edi Sitsiliya va Liviya kodlangan "Sturgeon "va boshqasi Egey dengizi ga Sitsiliya kodlangan "Skumbriya ". Ikkala havolaning operatorlari bir nechta xabarlarni bir xil mashina sozlamalari bilan shifrlash odatiga ega edilar chuqurlik.

T52 ning bir nechta (asosan mos kelmaydigan) versiyalari mavjud edi: T52a va T52b (ular faqat elektr shovqinlarini bostirishda farq qilardi), T52c, T52d va T52e. T52a / b va T52c kriptologik jihatdan zaif bo'lsa, oxirgi ikkitasi ancha rivojlangan qurilmalar edi; g'ildiraklarning harakati vaqti-vaqti bilan bo'lib, ularni oldinga siljitish yoki olmaslik to'g'risida qarorni g'ildiraklarning o'zlaridan kirish ma'lumotlari sifatida qabul qilingan mantiqiy zanjirlar boshqaradi.

Bundan tashqari, bir qator kontseptual nuqsonlar (shu jumladan, juda nozik) yo'q qilindi. Bunday kamchiliklardan biri bu asl holatini tiklash qobiliyati edi asosiy oqim intizomsiz mashinasozlik operatorlari tomonidan kalitlarning qayta ishlatilishiga olib keladigan sobit nuqtaga.

DES-da zaif kalitlar

The blok shifr DES "zaif tugmachalar" va "yarim zaif kalitlar" deb nomlangan bir nechta maxsus tugmachalarga ega. Bular DES-ning shifrlash rejimini DES-ning parolini hal qilish rejimiga bir xil ta'sir qilishiga olib keladigan kalitlar (potentsiali boshqacha bo'lsa ham).

Ishlayotganda maxfiy 56-bitli kalit DES ma'lumotlariga ko'ra 16 ta tugmachaga bo'linadi asosiy jadval; o'n oltita DES turining har birida bitta pastki kalit ishlatiladi. DES zaif kalitlar o'n oltita bir xil pastki kalitlarni ishlab chiqarish. Bu kalit (ichida ko'rsatilgan) paydo bo'lganda paydo bo'ladi o'n oltinchi ) bu:^[1]

O'zgaruvchan + nol (0x0101010101010101)
O'zgaruvchan 'F' + 'E' (0xFEFEFEFEFEFEFEFE)
'0xE0E0E0E0F1F1F1F1'
'0x1F1F1F1F0E0E0E0E'

Agar dastur parite bitlarini hisobga olmasa, teskari parite bitlari bilan mos keladigan tugmalar ham zaif tugmalar sifatida ishlashi mumkin:

barcha nollar (0x000000000000000000)
barchasi (0xFFFFFFFFFFFFFFFF)
'0xE1E1E1E1F0F0F0F0'
'0x1E1E1E1E0F0F0F0F'

Zaif tugmachalardan foydalanib, natijasi Ruxsat etilgan tanlov 1 (PC-1) DESda asosiy jadval dumaloq tugmachalarning hammasi nol, hammasi yoki o'zgaruvchan nol-bitta naqsh bo'lishiga olib keladi.

Barcha pastki kalitlar bir xil bo'lgani uchun va DES - bu a Feistel tarmog'i, shifrlash funktsiyasi o'z-o'zini o'zgartiradi; ya'ni bir marta shifrlangan bo'lsa-da, xavfsiz ko'rinadigan shifr matni berilsa-da, ikki marta shifrlash asl matnni hosil qiladi.

DES-da ham mavjud yarim kuchsiz kalitlaralgoritmda har biri sakkiz marotaba ishlatilgan, faqat ikkita turli xil pastki tugmachalarni ishlab chiqaradi: Bu ularning juft bo'lib kelishini anglatadi K₁ va K₂va ular quyidagi xususiyatlarga ega:

{ displaystyle E_ {K_ {1}} (E_ {K_ {2}} (M)) = M}

qaerda E_K(M) - bu shifrlash algoritmini shifrlash xabar M kalit bilan K. Oltita zaif kalit juftliklari mavjud:

0x011F011F010E010E va 0x1F011F010E010E01
0x01E001E001F101F1 va 0xE001E001F101F101
0x01FE01FE01FE01FE va 0xFE01FE01FE01FE01
0x1FE01FE00EF10EF1 va 0xE01FE01FF10EF10E
0x1FFE1FFE0EFE0EFE va 0xFE1FFE1FFE0EFE0E
0xE0FEE0FEF1FEF1FE va 0xFEE0FEE0FEF1FEF1

Bundan tashqari, faqat to'rtta alohida pastki tugmachani ishlab chiqaradigan 48 ta zaif kalit mavjud (16 o'rniga). Ularni NIST nashrida topish mumkin.^[2]

Ushbu zaif va yarim zaif kalitlar DESning "halokatli nuqsonlari" deb hisoblanmaydi. 2 bor⁵⁶ (7.21 × 10¹⁶, taxminan 72 kvadrillion) DES uchun mumkin bo'lgan kalitlar, ulardan to'rttasi zaif, o'n ikkitasi yarim kuchsiz. Bu foydalanuvchilarning tashvishlanishiga hojat qolmaydigan mumkin bo'lgan bo'sh joyning juda kichik qismi. Agar ular xohlasa, ular tugmachalar paydo bo'lganda zaif yoki yarim zaif kalitlarni tekshirishlari mumkin. Ular juda oz va ularni tanib olish oson. Ammo shuni e'tiborga olingki, hozirgi vaqtda DES endi umumiy foydalanish uchun tavsiya etilmaydi barchasi DES kalitlari qo'pol ravishda ishlatilishi mumkin yildan beri o'nlab yillar o'tdi Deep Crack mashina ularni kun tartibida buzib chiqardi va kompyuterlar istagi borligi sababli, so'nggi echimlar o'sha vaqt oralig'ida ancha arzon. Rivojlanishning misollari Deep Crackning maqolasida keltirilgan.

Kuchsiz kalitlarga ega algoritmlar ro'yxati

Yuqorida aytib o'tilganidek, DES.
RC4. RC4 ning zaif ishga tushirish vektorlari tajovuzkorga a o'rnatishga imkon beradi oddiy matnli hujum va xavfsizligini buzish uchun keng qo'llanilgan WEP.^[3]
IDEA. IDEA-ning zaif kalitlari a-da aniqlanadi ochiq matnli hujum. Ular oddiy matnli bitlar va shifrlangan matn bitlarining XOR yig'indisi o'rtasidagi munosabatni bashorat qilish mumkin. Ushbu kalitlarning ro'yxati yo'q, ammo ularni "tuzilishi" bilan aniqlash mumkin.
Blowfish. Blowfish-ning zaif kalitlari hosil bo'ladi yomon S-qutilar, chunki Blowfish-ning S-qutilari kalitlarga bog'liq. Blowfish-ning qisqartirilgan turiga qarshi tanlangan oddiy matnli hujum mavjud, bu esa zaif tugmachalar yordamida osonlashadi. Bu to'liq 16 dumaloq Blowfish uchun tashvish tug'dirmaydi.
GMAC. AES-GCM qurilishida tez-tez ishlatiladi. Zaif tugmachalarni autentifikatsiya tugmachasi H guruhi tartibida aniqlash mumkin (AES-GCM uchun H shifrlash kalitidan nol blokni shifrlash orqali olinadi).
RSA va DSA. 2012 yil avgust Nadiya Xeninger, Zakir Durumerik, Erik Vustrou, J. Aleks Xalderman shuni aniqladiki, ular kalitlarni ishlab chiqarish paytida yetarli bo'lmagan entropiya tufayli ulush kalitlarini baholagan TLS sertifikatlari va faqat jamoatchilikni biladigan TLS va SSH xostlarining DSA va RSA shaxsiy kalitlarini olishlari mumkin. kalit^[4].

Dizayn maqsadi sifatida zaif kalitlar yo'q

"Yassi" bo'shliqqa ega bo'lish maqsadi (ya'ni barcha tugmachalar teng darajada kuchli) har doim shifrlarni loyihalash maqsadidir. DES holatida bo'lgani kabi, ba'zida ularning hammasi aniqlangan yoki aniqlangan bo'lishi sharti bilan oz sonli zaif tugmalar qabul qilinadi. Noma'lum zaif kalitlarga ega bo'lgan algoritm katta ishonchni qo'zg'atmaydi.^{[iqtibos kerak ]}

Zaif kalitni bilmasdan ishlatishga qarshi ikkita asosiy qarshi choralar:

Yaratilgan kalitlarni ma'lum bo'lgan zaif tugmachalar ro'yxati bilan tekshirish yoki kuchsiz tugmachalarni kalitlarni rejalashtirishga rad etish.
Zaif tugmachalar soni juda oz ekanligi ma'lum bo'lganida (bo'shliq kattaligi bilan taqqoslaganda), tasodifiy ravishda bir xil kalit hosil qilish, uning zaif bo'lish ehtimoli juda oz (ma'lum) bo'lishini ta'minlaydi.

Ko'p sonli zaif tugmachalar har qanday shifrlash dizaynidagi jiddiy nuqsondir, chunki unda tasodifiy hosil qilingan kuchsiz bo'lishi ehtimoli katta (ehtimol juda katta) bo'ladi va uning ostida shifrlangan xabarlar xavfsizligini buzadi. Bunday hollarda tasodifiy hosil qilingan kalitlarni kuchsizligini tekshirish uchun ko'proq vaqt talab etiladi, bu esa "samaradorlik" manfaati uchun yorliqlarni vasvasaga soladi.

Biroq, zaif tugmachalar ko'pincha dushman qanday tugmachalar ishlatilishini nazorat qilishi mumkin bo'lgan muammo bo'lib qoladi, masalan, blok shifridan foydalanilganda ish tartibi xavfsiz yaratish uchun mo'ljallangan kriptografik xash funktsiyasi (masalan, Devies – Meyer ).

Shuningdek qarang

Adabiyotlar

^ FIPS, Ma'lumotlarni shifrlash NBS standartini amalga oshirish va ulardan foydalanish bo'yicha ko'rsatmalar, FIPS-PUB 74, http://www.itl.nist.gov/fipspubs/fip74.htm
^ NIST, Ma'lumotlarni uch marta shifrlash algoritmi (TDEA) blokirovka qilish shifri bo'yicha tavsiyalar, Maxsus nashr 800-67, 14-bet
^ Fluhrer, S., Mantin, I., Shamir, A. RC4 ning asosiy rejalashtirish algoritmidagi zaif tomonlari. Kriptografiyada tanlangan joylar bo'yicha sakkizinchi yillik seminar (2001 yil avgust), http://citeseer.ist.psu.edu/fluhrer01weaknesses.html
^ "Tadqiqot ishlari - factorable.net". factorable.net. Olingan 2020-06-26.

[1] FIPS, Ma'lumotlarni shifrlash NBS standartini amalga oshirish va ulardan foydalanish bo'yicha ko'rsatmalar, FIPS-PUB 74, http://www.itl.nist.gov/fipspubs/fip74.htm

[2] NIST, Ma'lumotlarni uch marta shifrlash algoritmi (TDEA) blokirovka qilish shifri bo'yicha tavsiyalar, Maxsus nashr 800-67, 14-bet

[3] Fluhrer, S., Mantin, I., Shamir, A. RC4 ning asosiy rejalashtirish algoritmidagi zaif tomonlari. Kriptografiyada tanlangan joylar bo'yicha sakkizinchi yillik seminar (2001 yil avgust), http://citeseer.ist.psu.edu/fluhrer01weaknesses.html

[4] "Tadqiqot ishlari - factorable.net". factorable.net. Olingan 2020-06-26.

[1]

[2]

[3]

[4]