Клептография

Клептография (англ. Kleptography) — раздел криптовирологии, который исследует безопасные и скрытые коммуникации через криптосистемы и криптографические протоколы и асимметричные бэкдоры в криптографических алгоритмах (генерации ключей, цифровой подписи, обмене ключами, генераторах псевдослучайных чисел, алгоритмах шифрования) с целью совершения клептографической атаки[1]. Термин был введён Адамом Янгом и Моти Юнгом[англ.] на конференции Advances in Cryptology—Crypto '96[2]

Клептография является естественным продолжением теории подсознательных каналов[англ.][3][4][5], которая была впервые применена Гусом Симмонсом[англ.] во время работы в Национальной Лаборатории Сандиа[англ.][1].

Клептографические атаки

Определение

Клептографическая атака использует асимметричную криптографию для реализации криптографического бэкдора[6]. Например, одной из таких атак может быть искусное изменение того, как криптосистема генерирует ключевую пару, чтобы закрытый ключ мог быть получен из открытого ключа с использованием закрытого ключа злоумышленника. В хорошо продуманном нападении выходы зараженной криптосистемы будут вычислительно неотличимы[англ.] от выходов неинфицированной[7]. Если зараженная криптосистема представляет собой реализацию черного ящика, такую как модуль безопасности оборудования[англ.], смарт-карта или доверенный платформенный модуль[англ.], успешная атака может остаться незамеченной[8].

Обратной разработкой можно обнаружить вставленный злоумышленником бэкдор и, когда он является симметричным, даже воспользоваться им самому[6]. Однако, по определению, клептографический бэкдор асимметричен, и реверс-инженер не сможет его использовать. Клептографическая атака (асимметричный бэкдор) требует наличия закрытого ключа, известного только для злоумышленника, для использования бэкдора. В этом случае, даже если реверс-инженер был хорошо профинансирован и получил полное знание бэкдора, для него было бы бесполезно извлекать открытый текст без секретного ключа злоумышленника[6].

Реализация

Клептографические атаки могут быть построены как криптотроян, который заражает криптосистему и открывает бэкдор для злоумышленника, или могут быть реализованы производителем криптосистемы. Атака не обязательно должна раскрывать весь вывод криптосистемы; более сложная техника атаки заключается в чередовании между получением неинфицированных выходных данных и небезопасных данных при наличии бэкдора[1].

Клептографические атаки были разработаны для генерации ключей RSA, обмена ключами Диффи-Хеллмана, алгоритма цифровой подписи и других криптографических алгоритмов и протоколов. SSL, SSH и IPsec уязвимы для клептографических атак[9]. В каждом случае злоумышленник может скомпрометировать конкретный криптографический алгоритм или протокол. Он проверяет информацию, в которую закодирован бэкдор (например, открытый ключ, цифровая подпись, сообщения обмена ключами и т. д.), а затем использует этот асимметричный бэкдор, применив свой секретный ключ (обычно это закрытый ключ)[1].

Ари Джуэлс и Хосе Гуахардо[10] предложили метод (KEGVER), через который третье лицо может проверить генерацию ключей RSA. Он разработан как форма распространения распределенного ключа, в которой секретный ключ известен только самому чёрному ящику. Это гарантирует, что процесс генерации ключей не был изменён и что закрытый ключ не может быть воспроизведен с помощью клептографической атаки[10].

Примеры

Четыре практических примера клептографических атак (включая упрощенную атаку SETUP против RSA) можно найти в JCrypTool 1.0, независимую от платформы версию проекта CrypTool с открытым исходным кодом[11]. В JCrypTool также реализована демонстрация предотвращения клептографических атак с помощью метода KEGVER[12].

Клептографический бэкдор используется в криптографически стойком генераторе псевдослучайных чисел Dual_EC_DRBG из NIST SP 800-90A. Dual_EC_DRBG применяет эллиптическую криптографию, и, как считается, NSA владеет закрытым ключом, который вместе с ошибками смещения в Dual_EC_DRBG позволяет NSA расшифровывать SSL-трафик между компьютерами, используя, например, Dual_EC_DRBG[13].

Защита от клептографических атак

Существует общие рекомендации по защите от клептографических атак, такие как проведение комплексного анализа структуры криптосистемы с привлечением специалистов в области криптографии и композиция (каскадирование) криптопреобразований, имеющих происхождение из различных источников[14]. Использование коммерческих криптографических средств, как аппаратных, так и программных приводит к тому, что рядовой пользователь или даже фирма среднего размера не в состоянии удостовериться в «чистоте» используемых технологий. Программы, как правило, стараются максимально защитить от дизассемблирования, а анализ внутренней структуры аппаратных решений сам по себе весьма трудоемок и дорог, даже если производитель не применяет специальных защитных мер[14].

Примечания

  1. 1 2 3 4 A. Young, M. Yung, 2004, с. 211—264.
  2. A. Young, M. Yung, 1996, с. 89—103.
  3. Simmons, 1984, с. 51—67.
  4. Simmons, 1985, с. 364—378.
  5. Simmons, 1993, с. 218—232.
  6. 1 2 3 Esslinger, 2013, с. 1—2.
  7. Young, Adam Cryptovirology FAQ. Cryptovirology.com (2006). Дата обращения: 12 декабря 2018. Архивировано 9 мая 2017 года.
  8. Easttom, 2018, с. 1664—1669.
  9. F. Zagórski, M. Kutyłowski, 2006, с. 496—499.
  10. 1 2 A. Juels, J. Guajardo, 2002, с. 13—19.
  11. Esslinger, Bernhard Die dunkle Seite der Kryptografie — Kleptografie bei Black-Box-Implementierungen. archive.org (2010). Архивировано из оригинала 21 июля 2011 года.
  12. JCrypTool 1.0. cryptool.org. Дата обращения: 15 декабря 2018. Архивировано 15 ноября 2018 года.
  13. Zetter, Kim Заявление RSA Security о наличии бэкдора в Dual_EC_DRBG. wired.com (2013). Дата обращения: 18 декабря 2018. Архивировано 31 октября 2018 года.
  14. 1 2 Иванов, 2011, с. 68—69.

Литература

Ссылки

Read other articles:

Pencak silat pada Pesta Olahraga Asia 2018LokasiPadepokan Pencak Silat Taman Mini Indonesia IndahJakartaTanggal23–29 Agustus 2018Jumlah disiplin16Peserta166 dari 16 negara Pencak silat pada Pesta Olahraga Asia 2018 adalah pelaksanaan cabang olahraga pencak silat pada penyelenggaraan Pesta Olahraga Asia 2018. Pencak silat adalah olahraga yang populer di Asia Tenggara dan Selatan.[1] Kompetisi pada cabang olahraga ini berlangsung di Padepokan Pencak Silat Taman Mini Ind...

 

Rinko KikuchiKikuchi di Festival Film Internasional Berlin ke-65 pada tahun 2015Nama asal菊地 凛子LahirYuriko Kikuchi6 Januari 1981 (umur 43)Kanagawa  JepangPekerjaanAktrisTahun aktif1999–sekarangSitus webwww.rinkokikuchi.com Rinko Kikuchi (菊地 凛子code: ja is deprecated , Kikuchi Rinko), lahir 6 Januari 1981) adalah seorang aktris berkebangsaan Jepang yang memenangkan nominasi Academy Award, Screen Actors Guild Award, dan Golden Globe. Dia dilahirkan di Hadano...

 

Garda Revolusi Iran beralih ke halaman ini. Korps Pengawal Revolusi Islamسپاه پاسداران انقلاب اسلامیSepāh-e Pāsdārān-e Enqelâb-e EslâmīLambang IRGC Bendera resmi (kiri) dan seremonial (kanan) IRGCSloganوَأَعِدُّوا لَهُمْ مَا اسْتَطَعْتُمْ مِنْ قُوَّةٍDan bersiaplah dengan segala kemampuan untuk menghadapi mereka dengan kekuatan yang kau miliki[Qur'an Al-Anfal:60]DidirikanMei 1979Angkatan Angkatan Darat Angkatan Ud...

1965 US law Elementary and Secondary Education Act of 1965Enacted bythe 89th United States CongressCitationsPublic lawPub. L.Tooltip Public Law (United States) 89–10Statutes at Large79 Stat. 27CodificationActs amendedPub. L.Tooltip Public Law (United States) 81–874, 64 Stat. 1100; Pub. L.Tooltip Public Law (United States) 83–531, 68 Stat. 533Titles amended20 U.S.C.: EducationU.S.C. sections created20 U.S.C. ch. 70Legislative historyI...

 

Cet article est une ébauche concernant un groupe de musique suédois. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Family Four Les Family Four en 1966, avec de gauche à droite : Berndt Öst, Inger Öst, Siw Öst et Stig Öst.Informations générales Pays d'origine Suède Genre musical Pop, schlager Années actives 1964 - 1989 Labels RCA Victor, Metronome, RCA, Polydor Composition du groupe Anciens memb...

 

Questa voce sull'argomento calciatori panamensi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. José Fajardo Nazionalità  Panama Altezza 180 cm Peso 67 kg Calcio Ruolo Attaccante Squadra  Universidad Católica CarrieraGiovanili  Indep. La ChorreraSquadre di club1 2018-2020 Indep. La Chorrera26 (10)2021 Nueve de Octubre27 (12)2022-2023 Cusco37 (20)2023 D.C. United7 (...

2020 South Korean television series For the 2022 remake of the same title, see Flower of Evil (Philippine TV series). Flower of EvilPromotional posterHangul악의 꽃Revised RomanizationAgui kkot GenreCrimeRomanceMysteryThrillerCreated byStudio DragonWritten byYoo Jung-heeDirected byKim Cheol-kyuStarringLee Joon-giMoon Chae-wonJang Hee-jinSeo Hyun-wooComposersKim Jun-seokJung Se-rinCountry of originSouth KoreaOriginal languageKoreanNo. of episodes16ProductionExecutive producerYoo Sang-wonProd...

 

内華達州 美國联邦州State of Nevada 州旗州徽綽號:產銀之州、起戰之州地图中高亮部分为内華達州坐标:35°N-42°N, 114°W-120°W国家 美國建州前內華達领地加入聯邦1864年10月31日(第36个加入联邦)首府卡森城最大城市拉斯维加斯政府 • 州长(英语:List of Governors of {{{Name}}}]]) • 副州长(英语:List of lieutenant governors of {{{Name}}}]])喬·隆巴爾多(R斯塔...

 

Lighthouse in New South Wales, Australia This article is about a lighthouse in Australia. For the lighthouse in South Africa, see Danger Point Lighthouse. LighthousePoint Danger Light Point Danger LightLocationPoint DangerQueenslandAustraliaCoordinates28°09′54.09″S 153°33′02.63″E / 28.1650250°S 153.5507306°E / -28.1650250; 153.5507306TowerConstructed1971[1]Constructionconcrete towerAutomated1971Height67 feet (20 m)[2]Shapefour recta...

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (سبتمبر 2022) الن إمبيريور   معلومات شخصية الميلاد 10 مارس 1994 (العمر 30 سنة)إباتينغا  الطول 1.86 م (6 قدم 1 بوصة) مركز اللعب مدافع الجنسية البرازيل  معلومات الناد...

 

This is a list of tennis players who have represented the Serbia Davis Cup team in an official Davis Cup match. Also included are those who played for the Yugoslavia Davis Cup team or the Serbia and Montenegro Davis Cup team. Serbia are considered a direct successor of both those teams and share their historical records. The player's win–loss record is their combined total, so may include matches played for Serbia while they were known as their previous names. Players are ordered by the te...

 

Serie BSport Rugby a 15 Tiposquadre di club Paese Italia OrganizzatoreFederazione Italiana Rugby Cadenzaannuale Aperturaottobre Chiusuramaggio Partecipanti48 Formulagironi all'italiana Promozione inSerie A Retrocessione inSerie C Sito Internetfederugby.it StoriaFondazione2002 Edizione in corso2023-24 Modifica dati su Wikidata · Manuale La Serie B rappresenta attualmente il campionato nazionale italiano di terza divisione di rugby a 15, preceduta da TOP10 e Serie A, che per molti an...

Cave and archaeological site in the Czech Republic Šipka CaveŠipka Cavelocation in Czech RepublicLocationnear ŠtramberkRegionMoravian-Silesian Region, Czech RepublicCoordinates49°35′15″N 18°7′9″E / 49.58750°N 18.11917°E / 49.58750; 18.11917Typelimestone karstHistoryPeriodsPaleolithicCulturesMousterianAssociated withNeanderthalSite notesExcavation dates1879 to 1893ArchaeologistsKarel Jaroslav Maška Interior of the cave Šipka is a cave located ...

 

يفتقر محتوى هذه المقالة إلى الاستشهاد بمصادر. فضلاً، ساهم في تطوير هذه المقالة من خلال إضافة مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (ديسمبر 2018) مشهد آل طباطبامعلومات عامةنوع المبنى ضريح المنطقة الإدارية محافظة القاهرة البلد  مصر معلومات أخرىالإ...

 

National sports team United StatesShirt badge/Association crestNickname(s)USMNTTeam USAThe Stars and StripesThe YanksAssociationUnited States Soccer Federation (USSF)ConfederationCONCACAFHead coachMárcia Taffarel[1]FIFA codeUSA Home colors Away colors The United States women's national futsal team represents the United States in international competitions. It is sanctioned by the United States Soccer Federation, affiliated with CONCACAF. History The United States Soccer Federation es...

Asie du Nord Pays Russie Mongolie Chine Principales langues Russe, Mongol, Chinois Ville(s) Novossibirsk, Omsk, Krasnoïarsk modifier  L'Asie du Nord, Asie septentrionale ou encore Russie asiatique, est une des sous-régions de l'Asie, comprenant la Sibérie et l’Extrême-Orient russe, et parfois aussi la Mongolie et la Mandchourie, rattachées généralement à l'Asie de l'Est ou du Nord-Est. Sous-régions de l'ONU pour l'Asie : Asie du Nord Asie centrale Asie de l'Ouest Asie du...

 

  لمعانٍ أخرى، طالع والتون (توضيح). والتون     الإحداثيات 38°51′44″N 84°36′53″W / 38.8622°N 84.6147°W / 38.8622; -84.6147   [1] تاريخ التأسيس 1840  تقسيم إداري  البلد الولايات المتحدة[2]  التقسيم الأعلى كنتاكي  خصائص جغرافية  المساحة 12.306203 كيلومتر مربع11.113...

 

Chapel in Geneva, Switzerland This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (January 2016) (Learn how and when to remove this message) The Calvin Auditory. The Calvin Auditorium or Calvin Auditory (French: Auditoire de Calvin), originally the Notre-Dame-la-Neuve Chapel, is a chapel in Geneva, Switzerland, which played a significant role in the Protestant Ref...

Charency-Vezin Gemeente in Frankrijk Situering Regio Grand Est Departement Meurthe-et-Moselle (54) Arrondissement Briey Kanton Mont-Saint-Martin Coördinaten 49° 29′ NB, 5° 31′ OL Algemeen Oppervlakte 14,79 km² Inwoners (1 januari 2021) 607[1] (41 inw./km²) Hoogte 192 - 365 m Overig Postcode 54260 INSEE-code 54118 Foto's De Chiers bij Charency-Vezin Portaal    Frankrijk Charency-Vezin is een gemeente in het Franse departement Meurthe-et-Moselle (regio Grand ...

 

Questa voce sugli argomenti allenatori di pallacanestro statunitensi e cestisti statunitensi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti dei progetti di riferimento 1, 2. Mark JacksonMark Jackson nel 2012, durante un allenamento dei Golden State WarriorsNazionalità Stati Uniti Altezza185 cm Peso82 kg Pallacanestro RuoloPlaymakerAllenatore Termine carriera2004 - giocatore2014 - allenatore CarrieraGiovanili Bishop Loughlin...