Méz titkosítás

A Honey -titkosítás a szimmetrikus titkosítás egyik fajtája , amelyben a rejtjelezett szöveget bármilyen érvényes kulccsal visszafejtik hihető egyszerű szöveggé [1] .

Létrehozási előzmények

1999-ben Douglas Hoover és Nat Kausik megvizsgálta a privát kulcs védelmének problémáját a nyilvános kulcsú kriptorendszerekben , különös tekintettel a titkos kitevőre az RSA -ban és a titkos kulcsra a DSA -ban, és algoritmust javasoltak ennek a titkos összetevőnek a jelszóval való elfedésére (hat nyolc bites karakterláncra). Írásukban azzal érveltek, hogy az ilyen jelszavak esetében a szótári keresés ugyanazt a struktúrát hozza létre, mint a védett privát kulcs, és a támadó addig nem tudja megkülönböztetni a helyesen visszafejtett adatokat sok más valószínű, de hamis dekódolástól, amíg meg nem próbálja használni az eredményt. kulcsok a feltört erőforráshoz való hozzáféréshez a hitelesítési kiszolgálón keresztül. A szerver több hitelesítési hibát észlel, és felfüggeszti a hozzáférést. Ez a megközelítés további biztonsági intézkedést jelent, amely lehetővé teszi például a kulcstér méretének csökkentését [2] .

Ezt követően olyan jelszótároló rendszereket [3] [4] javasoltak , amelyek hasonló módszert alkalmaznak a tárolt hitelesítési adatok elfedésére a látszólag hamisak listája között, hogy megakadályozzák az adatbázis titkosításának feloldását például jelszókivonat-fájl esetén. kiszivárogtatva.

Ezekre az álcázó rendszerekre építve Ari Jules, a Cornell Egyetem és Thomas Ristenpart, a Wisconsini Egyetem munkatársa előadást tartott a méz titkosításáról az Eurocrypt 2014 [5] .

Az algoritmus jellemzői

A Honey titkosítást úgy tervezték, hogy védjen a brute force támadások ellen . Az ilyen támadások a kulcs összes lehetséges változatán átkutatva törnek ki, ami egyenértékű azzal, hogy az összes lehetséges, diszkrét egyenletes eloszlású nyílt szöveg teréből véletlenszerű nyílt szövegeket választanak ki . Ez hatásos lehet: bár egy támadó ugyanilyen valószínűséggel kap minden lehetséges nyílt szöveget, a legtöbbjük nagyon valószínűtlen, vagyis az ésszerű nyílt szövegek eloszlása egyenetlen. A mézmódszer védelmi mechanizmusa a közszövegek terének olyan térré alakításán alapul, hogy abban a plauzibilis nyílt szövegek eloszlása egyenletes legyen. Így a kulcsot kitaláló támadó gyakran ésszerű kinézetű szövegeket kap, és ritkán véletlenszerű kinézetű szövegeket. Ez megnehezíti annak megállapítását, hogy a helyes kulcsot kitalálták-e. Lényegében a mézes titkosítás hamis adatokat produkál a jelszóra vagy titkosítási kulcsra vonatkozó minden helytelen találgatásra válaszul [6] .

A mézes titkosítás biztonsága azon alapul, hogy a titkosításkor (a titkosító fél által) kiszámítható annak valószínűsége, hogy a támadó a nyílt szöveget helyesnek ítéli. Ez megnehezíti a mézes titkosítás használatát bizonyos alkalmazásokban, ahol a nyílt szövegek helye nagyon nagy, vagy eloszlásuk ismeretlen. Ez azt is jelenti, hogy a mézes titkosítás sebezhető lehet a brute force támadásokkal szemben, ha ezt a valószínűséget rosszul számolják ki. Például sebezhető az egyszerű szövegeken alapuló támadásokkal szemben , ha a támadónak van egy "csalólapja", ez azt jelenti, hogy bizonyos számú egyszerű szöveggel és a hozzájuk tartozó titkosított szöveggel rendelkezik, ez lehetővé teszi még az általa titkosított adatok felsorolását is. méz módszer, ha az nem volt jelen a titkosításnál [7] .

Az algoritmus hátrányai közé tartozik a gépelési hibák problémája: ha egy megbízható felhasználó hibázik a kulcs beírása közben, akkor egy hihetőnek tűnő hamis egyszerű szöveget kap, és azt nem fogja tudni megérteni. Szintén releváns a szemantikailag és kontextuálisan helyes hamis üzenet létrehozásának kérdése, amely elegendő lesz a támadó megtévesztéséhez. A generált üzeneteket nehezen lehet megkülönböztetni a valódi üzenetektől, ugyanakkor követniük kell a nyelvi szabályokat és normákat, ugyanakkor el kell rejteniük az eredeti szöveg elől az értelmes információkat [8] .

Hogyan működik

A méz titkosításában három készlet vesz részt: az összes üzenet halmaza (üzenetterület), az összes kulcs halmaza (kulcstér) és az úgynevezett köztes értékek halmaza (az angol Seed -ből ). Szintén fontos része a honey titkosításnak egy disztribúciós transzformációs kódoló vagy DTE (az angolból. Distribution transforming encoder ), amely két kódoló és dekódoló algoritmusból áll, amelyek kapcsolatot létesítenek a szóközök és a szóközök között . A kódolás során a sima szöveget egy köztes értékkel párosítják DTE segítségével, majd titkosított szöveggé alakítják át valamilyen szimmetrikus titkosítási módszerrel a választott kulccsal. A kulcsos dekódolási eljárás egy köztes értéket ad vissza, amelyet aztán a DTE érvényes üzenetté fordít le [9] . ${\mathcal {M}}$ $\mathcal{K}$ $\mathcal{S}$ ${\mathcal {M}}$ $\mathcal{S}$

Egy üzenet több köztes értékre is leképezhető, de mindegyik érték csak egy üzenetre vonatkozik. Ha több érték is lehetséges egy üzenethez, akkor a kódolási algoritmusban véletlenszerűen kiválaszt egyet. Így ez a kódoló algoritmus véletlenszerű , míg a dekódoló algoritmus determinisztikus . Az üzenethez tartozó értékek számának arányosnak kell lennie annak valószínűségével. Így egy DTE létrehozásához ismerni kell az üzenetek előfordulási valószínűségének diszkrét eloszlását [10] .

Ha a kulcs hibás, a rejtjelezett szöveget egy másik értékkel egyeztetik, és így hamis üzenetté dekódolják [5] .

DTE konstrukciós módszer

A méztitkosítási séma konkrét gyakorlati megvalósítása például az alábbiak szerint rendezhető. Az összes üzenetet valamilyen sorrendbe rendezik, majd kiszámítják az egyes üzenetek valószínűségét és eloszlási függvényét . Ezután a DTE párosítja a nyitott szöveges üzenetet a -tól származó értéktartománnyal , ahol a tartomány elejét az elosztási függvény, a végét pedig ennek az üzenetnek a valószínűsége határozza meg. A DTE ezután véletlenszerűen kiválaszt egy elemet ebből a tartományból, amelyet azután egy megfelelő szimmetrikus titkosítási sémával titkosít a kulcs segítségével, hogy megkapja a rejtjelezett szöveget. A visszafejtési eljárást ugyanazon séma szerint hajtják végre, és ugyanazzal a . A DTE ezután megkeresi a kapott értéket a - ban , amely megfelel annak a valószínűségi értéknek , amely a kívánt üzenet és az azt követő üzenet eloszlási függvénye között van . Az üzenet és annak egyezési táblázatának megkeresésével a DTE rekonstruálja az eredeti szöveges üzenetet [11] . ${\mathcal {M}}$ $\mathbf {P}$ $F_{S}$ $\mathcal{S}$ $k\in {\mathcal {K}}$ $k$ $\mathcal{S}$ ${\mathcal {M}}$ $F_{S}$

Példák

A titkosított hitelkártyaszám érzékeny a brute force támadásokra, mivel nem minden számjegy egyformán valószínű. A számjegyek száma 13 és 19 között változhat, bár a 16 a leggyakoribb. Ezenkívül érvényes IIN azonosítószámmal kell rendelkeznie , és az utolsó számjegynek meg kell egyeznie az ellenőrző összeggel . A támadó figyelembe veheti a különféle szolgáltatások népszerűségét is: nagyobb valószínűséggel kap IIN-t a MasterCardtól , mint a Diners Club Carte Blanche -tól . A mézes titkosítás megvédhet egy ilyen támadást azáltal, hogy először a hitelkártyaszámokat a tér azon régióihoz igazítja, ahol azok megfelelnek a legitimitás valószínűségének. Az érvénytelen IIN-ekkel és ellenőrző összegekkel rendelkező számok egyáltalán nincsenek leképezve egyetlen területre sem. A nagy márkaszámok, például a MasterCard és a Visa ennek a területnek a nagy részhalmazaihoz, míg a kevésbé népszerű szolgáltatások kisebb részhalmazokhoz vannak leképezve, és így tovább. A támadó egy ilyen titkosítási séma iterációjával elfogadható hitelkártyaszámokat kap, és a számtípusok az általa várt gyakorisággal jelennek meg [12] .

A fő komponens az RGB palettáról van kódolva , így az összes lehetséges üzenet r (piros), g (zöld) és b (kék). Az üzenetek valószínűségi eloszlása ismert, vagyis a kéket 50%, a másik két üzenetet pedig 25% valószínűséggel választják. A DTE (az ábrán jobb oldalon) leképezi a kiválasztott üzenetet egy köztes értékre (középen). Az ábrán a zölddel titkosítandó üzenethez 01 értéket rendelünk. A 10-es kulcsot most modulo 2-vel hozzáadtuk ehhez az értékhez:

01\oplus 10=11

11 a titkosított szöveg. A visszafejtés során a titkosított szöveget a modulo 2 újra hozzáadja a következő kulccsal:

11\oplus 10=01

Ez ismét egy köztes érték, amelyet azután az eredeti DTE üzenettel egyeztetünk. Az üzenetet ismét feloldották. Ha a támadó megpróbál egy kulcsot, mondjuk a 00-at, hozzáadja a titkosított szöveget azzal a kulccsal, és megkapja a , amely kék színnel dekódolja. A támadó nem tudja megállapítani, hogy ez az üzenet helyes-e vagy helytelen [13] .

11\oplus 00=11

Alkalmazás

A méz titkosítási algoritmus különféle adaptációi a felhőtárolókban található adatok védelmének kérdésében találnak alkalmazást , például a titkosított fájlok további védelmének megvalósítása [14] a felhasználói jelszó mellett. Ha a támadó brute force brute force segítségével próbál hozzáférni a titkosított adatokhoz, a hozzáférés megtagadása helyett az algoritmus egy megkülönböztethetetlen hamis fájlt generál az eredeti fájlhoz társítva. Hasonló rendszert javasoltak az internetes banki szolgáltatásokban használt alkalmazások védelmére [15] .

Az ICASSP 2016-os konferencián bemutatták a lehallgatásbiztos üzenetküldő koncepcióját, amely hiteles üzeneteket hoz létre, amikor megpróbálja megtámadni a titkosított üzeneteket [16] .

Jegyzetek

↑ Juels, 2014 , p. 60.
↑ Hoover, 1999 , p. 209.
↑ Bojinov, 2010 .
↑ Rivest, 2013 .
↑ 2014. június 12 .
↑ Ristenpart, 2014 , pp. 293-294.
↑ Mézes titkosítási algoritmusok – Biztonság brute Force Attack elleni küzdelemben . rapid7 (2017. május 3.). Letöltve: 2019. december 18. Az eredetiből archiválva : 2019. december 18.. (határozatlan)
↑ Jantan, 2019 .
↑ Ristenpart, 2014 , pp. 295, 299.
↑ Ristenpart, 2014 , pp. 298-301.
↑ Yin, 2017 .
↑ Ristenpart, 2014 , p. 302.
↑ Juels, 2014 , p. 61.
↑ Mok, 2017 , p. 6-7.
↑ Samsudin, 2017 , p. 213-214.
↑ Kim, 2016 , pp. 2185-2187.

Irodalom

Juels A., Ristenpart T. Honey Encryption: Security Beyond the Brute-Force Bound // Advances in Cryptology - EUROCRYPT 2014. - Springer, 2014. - P. 293-310. - ISBN 978-3-642-55220-5 . — ISSN 1611-3349 . - doi : 10.1007/978-3-642-55220-5_17 .
Juels A., Ristenpart T. Honey Encryption – Titkosítás a nyers korláton túl – Force Barrier // IEEE Security & Privacy, 12(4). - IEEE, 2014. - P. 59-62. — ISSN 1558-4046 . - doi : 10.1109/MSP.2014.67 .
Hoover DN, Kausik BN Szoftveres intelligens kártyák kriptográfiai álcázáson keresztül // Proceedings of the 1999 IEEE Symposium on Security and Privacy. - IEEE, 1999. - P. 208-215. — ISBN 0-7695-0176-1 . — ISSN 1081-6011 . - doi : 10.1109/SECPRI.1999.766915 .
Bojinov H., Bursztein E., Boyen X., Boneh D. Kamouflage: loss-proof password management // Computer Security - ESORICS 2010. - Springer, 2010. - P. 286-302. — ISBN 3-642-15496-4 . — ISSN 0302-9743 . - doi : 10.1007/978-3-642-15497-3_18 .
Juels A., Rivest R. Honeywords: Making password-cracking detectable // Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications security. - ACM, 2013. - P. 145-160. — ISBN 978-1-4503-2477-9 . - doi : 10.1145/2508859.2516671 .
Omolara OE, Jantan A., Abiodun OI A méz titkosítási rendszer átfogó áttekintése // TELKOMNIKA Indonesian Journal of Electrical Engineering. - Universitas Ahmad Dahlan, 2019. - P. 649-656. — ISSN 2502-4752 . - doi : 10.11591/ijeecs.v13.i2.pp649-656 .
Yin W., Indulska J., Zhou H. Private Data Protection by Honey Encryption // Security and Communication Networks 2017. évfolyam - Wiley, 2017. - 9. o. - ISSN 1939-0122 . - doi : 10.1155/2017/6760532 .
Mok E., Samsudin A., Tan SF Implementing the Honey Encryption for Securing Public Cloud Data Storage // First EAI International Conference on Computer Science and Engineering. - EAI, 2017. - P. 9. - doi : 10.4108/eai.27-2-2017.152270 .
Samsudin A., Tan SF Enhanced Security of Internet Banking Authentication with Extended Honey Encryption (XHE) Scheme // Innovatív számítástechnika, optimalizálás és alkalmazásai. - Springer, 2017. - P. 201-216. — ISBN 978-3-319-66984-7 . — ISSN 1860-9503 . - doi : 10.1007/978-3-319-66984-7_12 .
Kim JI, Yoon JW Honey chatelés: Egy új azonnali üzenetküldő rendszer, amely robusztus a kommunikáció lehallgatására // 2016 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP). - IEEE, 2016. - P. 2184-2188. - ISBN 978-1-4799-9988-0 . - doi : 10.1109/ICASSP.2016.7472064 .

Linkek

Eurocrypt 2014 konferencia honlapja
Mimoso, Michael. A "Honey" titkosítás hamis visszafejtéssel bolondítja meg a hackereket . fenyegetőoszlop (2014. január 31.). Letöltve: 2019. december 20. (határozatlan)