Растирание и просеивание
Эта статья нуждается в дополнительных цитатах для проверки . ( октябрь 2009 г. ) |
Отсеивание и отсев — это криптографический метод достижения конфиденциальности без использования шифрования при отправке данных по незащищенному каналу . Название происходит от сельского хозяйства: после того, как зерно было собрано и обмолочено , оно остается смешанным с несъедобной волокнистой мякиной . Затем мякину и зерно разделяют путем веяния , а мякину выбрасывают. Криптографическая техника была разработана Роном Ривестом и опубликована в онлайн-статье 18 марта 1998 года. [1] Хотя он имеет сходство как с традиционным шифрованием, так и со стеганографией , его нельзя отнести ни к одной из категорий.
Этот метод позволяет отправителю снять с себя ответственность за шифрование своего сообщения. При использовании растирания и отсеивания отправитель передает сообщение в незашифрованном виде, в открытом виде. Хотя отправитель и получатель имеют общий секретный ключ, они используют его только для аутентификации . Однако третья сторона может сделать свое общение конфиденциальным, одновременно отправляя специально созданные сообщения по тому же каналу.
Как это работает
[ редактировать ]безопасный канал | небезопасный канал | |||||||||||||||||||||||||||||||||||||||||||||
Алиса | → | Чарльз | → | Боб | ||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
создает 4 пакета, каждый из которых содержит один бит ее сообщения и действительный MAC-адрес. |
| добавляет 4 пакета chaff с инвертированными битами и неверным MAC-адресом, показаны курсивом ( chaffing ) |
| отбрасывает пакеты с неверным MAC-адресом для восстановления сообщения ( отсеивание ) | ||||||||||||||||||||||||||||||||||||||||||
В этом примере Алиса желает отправить Бобу сообщение «1001». Для простоты предположим, что все четные MAC действительны, а нечетные — нет. |
Отправитель ( Алиса ) хочет отправить сообщение получателю ( Бобу ). В простейшей настройке Алиса перечисляет символы в своем сообщении и отправляет каждый в отдельном пакете . Если символы достаточно сложны, например, текст на естественном языке, злоумышленник может отличить настоящие символы от плохо подделанных символов-сообщений, что создает ту же проблему, что и стеганография, поскольку необходимо создавать высокореалистичные подделки; чтобы избежать этого, символы можно уменьшить до отдельных битов 0/1, а реалистичные подделки могут быть просто сгенерированы случайным образом 50:50 и неотличимы от реальных символов. В общем, метод требует, чтобы каждый символ прибыл в нужном порядке и был аутентифицирован получателем. При реализации в сетях, которые могут менять порядок пакетов, отправитель помещает в пакет серийный номер символа, сам символ (оба незашифрованных) и код аутентификации сообщения (MAC). Многие MAC используют секретный ключ, которым Алиса делится с Бобом, но достаточно, чтобы у получателя был метод аутентификации пакетов.
Ривест отмечает, что интересное свойство метода «подслушивания и отсеивания» заключается в том, что третьи лица (например, интернет-провайдеры) могут произвольно добавлять его в сообщения без необходимости разрешения или координации с отправителем/получателем. Третья сторона (получившая название «Чарльз» ), которая передает пакеты Алисы Бобу, чередует пакеты с соответствующими фиктивными пакетами (называемыми «мякином») с соответствующими серийными номерами, произвольными символами и случайным числом вместо MAC. Для этого Чарльзу не нужно знать ключ (настоящие MAC-адреса достаточно велики, поэтому вероятность случайной генерации действительного MAC-адреса крайне мала, в отличие от примера). Боб использует MAC для поиска подлинных сообщений и удаляет «лишние» сообщения. Этот процесс называется «веянием».
Подслушиватель, расположенный между Алисой и Чарльзом, может легко прочитать сообщение Алисы. Но тому, кто подслушивает разговоры Чарльза и Боба, придется сказать, какие пакеты фальшивые, а какие настоящие (т. е. отсеять или «отделить зерна от плевел»). Это невозможно, если используемый MAC-адрес безопасен и Чарльз не передает никакой информации о подлинности пакета (например, посредством синхронизации).
Если к примеру присоединится четвертая сторона (по имени Дарт ), которая хочет отправить поддельные сообщения, чтобы выдать себя за Алису, Алисе потребуется раскрыть свой секретный ключ. Если Дарт не сможет заставить Алису раскрыть ключ аутентификации (знание которого позволило бы ему подделать сообщения от Алисы), то ее сообщения останутся конфиденциальными. Чарльз, с другой стороны, вообще не является целью Дарта, поскольку у Чарльза даже нет секретных ключей, которые можно было бы раскрыть.
Вариации
[ редактировать ]Простой вариант техники разделения и отсеивания, описанный выше, добавляет много битов служебных данных на каждый бит исходного сообщения. Чтобы сделать передачу более эффективной, Алиса может обработать свое сообщение с помощью преобразования «все или ничего» , а затем отправить его гораздо большими порциями. Пакеты мякины должны быть изменены соответствующим образом. Поскольку исходное сообщение можно реконструировать, только зная все его фрагменты, Чарльзу необходимо отправить только столько пакетов помех, чтобы сделать поиск правильной комбинации пакетов вычислительно невозможным.
Функция измельчения и отсеивания особенно хорошо подходит для использования в сетевых средах с коммутацией пакетов , таких как Интернет , где каждое сообщение (полезная нагрузка которого обычно невелика) отправляется в отдельном сетевом пакете. В другом варианте метода Чарльз тщательно чередует пакеты, поступающие от нескольких отправителей. Это избавляет Чарльза от необходимости генерировать и внедрять в обмен фиктивными пакетами. Однако текст сообщения Алисы не может быть надежно защищен от других сторон, которые в то же время общаются через Чарльза. Этот вариант также помогает защититься от утечки информации и анализа трафика . [ нужна ссылка ]
Последствия для правоохранительных органов
[ редактировать ]Рон Ривест предполагает, что законы, касающиеся криптографии, включая экспортный контроль, не будут применяться к подтасовке и отсеиванию , поскольку они вообще не используют никакого шифрования. [1]
Полномочия по аутентификации во многих случаях являются полномочиями по контролю, и передача всех полномочий по аутентификации правительству выходит за рамки всяких разумных оснований.
- Рональд Л. Ривест, 1998 г. [1]
Автор статьи предполагает, что последствия для безопасности, связанные с передачей всех ключей аутентификации правительству в правоохранительных целях, были бы слишком рискованными, поскольку владение ключом позволило бы кому-то маскироваться и общаться под другим лицом, например, диспетчером авиакомпании. . Кроме того, Рон Ривест рассматривает возможность того, что мошенники из правоохранительных органов подставят невиновных сторон, добавляя в их сообщения фальшь, и приходит к выводу, что разработка закона, ограничивающего фальсификацию и отсеивание, будет слишком трудной. [1]
Пустяки
[ редактировать ]Термин «отсеивание» был предложен отцом Рональда Ривеста. Перед публикацией статьи Ривеста в 1998 году другие люди обратили его внимание на роман Рекса Стаута « Звонок в дверь» 1965 года , который описывает ту же концепцию и поэтому был включен в список ссылок в статье. [1]
См. также
[ редактировать ]- Нулевой шифр – простая форма стеганографии.
- Спам по электронной почте – нежелательная электронная реклама по электронной почте.