Подсознательный канал

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья включает список общих ссылок , но в ней отсутствуют достаточные соответствующие встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Ноябрь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья может сбивать с толку или быть непонятной читателям . Помогите, пожалуйста, уточнить статью . Возможно обсуждение этого вопроса на странице обсуждения . ( Ноябрь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( сентябрь 2013 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

В криптографии подсознательные каналы — это скрытые каналы , которые можно использовать для тайного общения при обычном общении по незащищенному каналу . ^[1] Подсознательные каналы в цифровой подписи криптосистемах были обнаружены в 1984 году Густавом Симмонсом .

Симмонс описывает, как можно решить «проблему заключенных» путем замены параметров в алгоритмах цифровой подписи . ^{[2] [а]}

Алгоритмы подписи, такие как ElGamal и DSA, имеют параметры, которые должны быть установлены со случайной информацией. Он показывает, как можно использовать эти параметры для подсознательной отправки сообщения. Поскольку процедура создания подписи алгоритма не изменилась, подпись остается проверяемой и неотличимой от обычной подписи. Поэтому трудно определить, используется ли подсознательный канал.

• Подсознательные каналы можно разделить на широкополосные и узкополосные каналы.
• Широкополосные и узкополосные каналы могут существовать в одном потоке данных.
• Широкополосный канал использует почти все доступные биты, доступные для использования. Обычно под этим понимают использование канала {≥50%, но ≤90%}.
• Каждый канал, который использует меньшее количество битов, называется узкополосным каналом.
• Дополнительные используемые биты необходимы для дальнейшей защиты, например, олицетворения .

Широкополосные и узкополосные каналы могут использовать разные параметры алгоритма. Узкополосный канал не может передавать максимум информации, но его можно использовать для отправки ключа аутентификации или потока данных.

Исследования продолжаются: дальнейшие разработки могут улучшить подсознательный канал, например, позволить установить широкополосный канал без необходимости предварительного согласования ключа аутентификации. Другие разработки пытаются избежать всего подсознательного канала.

Примеры [ править ]

Простым примером узкополосного подсознательного канала для обычного текста на человеческом языке может быть определение того, что четное количество слов в предложении связано с битом «0», а нечетное количество слов — с битом «1». На вопрос «Здравствуйте, как дела?» поэтому отправит подсознательное сообщение «1».

Алгоритм цифровой подписи имеет одну подсознательную широкополосную связь. ^[3] и три подсознательных узкополосных канала ^[4]

При подписании параметра ${\displaystyle k}$ должен быть установлен случайным образом. Для широкополосного канала этот параметр вместо этого устанавливается с помощью подсознательного сообщения. ${\displaystyle m'}$.

1. Генерация ключей
   1. выбрать простое ${\displaystyle p=2347}$
   2. выбрать простое ${\displaystyle q=23}$
   3. рассчитать генератор ${\displaystyle g=266}$
   4. выбрать ключ аутентификации ${\displaystyle x=1468}$ и безопасно отправить его получателю
   5. вычислить открытый ключ ${\displaystyle y=g^{x}}$ против ${\displaystyle p=2100}$
2. Подписание
   1. выбрать сообщение ${\displaystyle m=1337}$
   2. (хэш-функция ${\displaystyle H(m)}$ здесь заменено уменьшением по модулю на 107) вычислить хеш-значение сообщения ${\displaystyle h=m}$ против ${\displaystyle q=1337}$ против ${\displaystyle 107=53}$
   3. вместо случайного значения ${\displaystyle k=?}$ подсознательное сообщение ${\displaystyle m'=17}$ выбран
   4. вычислить обратное подсознательному сообщению ${\displaystyle m'^{-1}=19}$ против ${\displaystyle 23}$
   5. рассчитать стоимость подписи ${\displaystyle r=(g^{k}}$ против ${\displaystyle p)}$ против ${\displaystyle q=(266^{17}}$ против ${\displaystyle 2347)}$ против ${\displaystyle 23=12}$
   6. рассчитать стоимость подписи ${\displaystyle s=k^{-1}*(h+x*r)}$ против ${\displaystyle q=19*(53+1468*12)}$ против ${\displaystyle 23=3}$
   7. отправка сообщения с тройной подписью ${\displaystyle (1337;12,3)}$
3. Проверка
   1. получатель получает тройное сообщение ${\displaystyle (m;r,s)=(1337;12,3)}$
   2. вычислить хеш сообщения ${\displaystyle h=H(m)}$ против ${\displaystyle q=1337}$ против ${\displaystyle 107=53}$
   3. вычислить обратное ${\displaystyle w=s^{-1}}$ против ${\displaystyle q=8}$
   4. вычислить ${\displaystyle u_{1}=(h*w)}$ против ${\displaystyle q=53*8}$ против ${\displaystyle 23=10}$
   5. вычислить ${\displaystyle u_{2}=(r*w)}$ против ${\displaystyle q=12*8}$ против ${\displaystyle 23=4}$
   6. вычислить подпись ${\displaystyle v=(g^{u_{1}}*y^{u_{2}}}$ против ${\displaystyle p)}$ против ${\displaystyle q=(266^{10}*2100^{4}}$ против ${\displaystyle 2347)}$ против ${\displaystyle 23=12}$
   7. с ${\displaystyle v=r}$, подпись действительна
4. Извлечение сообщения на стороне получателя
   1. из тройки (1337; 12, 3)
   2. извлечь сообщение ${\displaystyle m'=8*(53+1468*12)}$ против ${\displaystyle 23=17}$

Формула извлечения сообщения получается путем транспонирования значения подписи. ${\displaystyle s}$ формула расчета.

• ${\displaystyle s=m'^{-1}*(h+xr)}$ против ${\displaystyle q}$
• ${\displaystyle s*m'=h+xr}$ против ${\displaystyle q}$
• ${\displaystyle m'=s^{-1}*(h+xr)}$ против ${\displaystyle q}$

Пример: использование модуля n = pqr [ править ]

В этом примере модуль RSA, который якобы имеет форму n = pq, на самом деле имеет форму n = pqr для простых чисел p, q и r. Расчет показывает, что в сообщении с цифровой подписью можно скрыть ровно один дополнительный бит. Решение этой проблемы нашли криптологи из Centrum Wiskunde & Informatica в Амстердаме , которые разработали доказательство с нулевым разглашением того, что n имеет форму n = pq. ^{[ нужна ссылка ]} Частично этот пример был мотивирован «Предложением о пустом бункере» .

Пример: практический пример RSA [ править ]

Вот (настоящий, рабочий) открытый ключ PGP (с использованием алгоритма RSA), который был сгенерирован для включения двух подсознательных каналов: первый - это «идентификатор ключа», который обычно должен быть случайным шестнадцатеричным кодом, но ниже он «скрыто» изменен. чтобы прочитать «C0DED00D». Второе — это представление открытого ключа в формате Base64 — опять же, это должна быть случайная тарабарщина, но читаемое на английском языке сообщение «//This+is+Christopher+Drakes+PGP+public+key//Who/What+is+ WATCHING+you//» был вставлен. Добавление обоих этих подсознательных сообщений было достигнуто путем вмешательства в генерацию случайных чисел на этапе генерации ключа RSA.

 PGP Key. RSA 2020/C0DED00D   Fprint: 250A 7E38 9A1F 8A86  0811 C704 AF21 222C
 
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: Private
 
 mQESAgAAAAAAAAEH5Ar//This+is+Christopher+Drakes+PGP+public+key//
 Who/What+is+watcHIng+you//Di0nAraP+Ebz+iq83gCa06rGL4+hc9Gdsq667x
 8FrpohTQzOlMF1Mj6aHeH2iy7+OcN7lL0tCJuvVGZ5lQxVAjhX8Lc98XjLm3vr1w
 ZBa9slDAvv98rJ8+8YGQQPJsQKq3L3rN9kabusMs0ZMuJQdOX3eBRdmurtGlQ6AQ
 AfjzUm8z5/2w0sYLc2g+aIlRkedDJWAFeJwAVENaY0LfkD3qpPFIhALN5MEWzdHt
 Apc0WrnjJDby5oPz1DXxg6jaHD/WD8De0A0ARRAAAAAAAAAAAbQvQ2hyaXN0b3Bo
 ZXIgRHJha2UgPENocmlzdG9waGVyLkRyYWtlQFBvQm94LmNvbT60SE5ldFNhZmUg
 c2VjdXJpdHkgc29mdHdhcmUgZGlyZWN0b3IgQ2hyaXN0b3BoZXIgRHJha2UgPE5l
 dFNhZmVAUG9Cb3guY29tPokBEgMFEDPXgvkcP9YPwN7QDQEB25oH4wWEhg9cBshB
 i6l17fJRqIJpXKAz4Zt0CfAfXphRGXC7wC9bCYzpHZSerOi1pd3TpHWyGX3HjGEP
 6hyPfMldN/sm5MzOqgFc2pO5Ke5ukfgxI05NI0+OKrfc5NQnDOBHcm47EkK9TsnM
 c3Gz7HlWcHL6llRFwk75TWwSTVbfURbXKx4sC+nNExW7oJRKqpuN0JZxQxZaELdg
 9wtdArqW/SY7jXQn//YJV/kftKvFrA24UYLxvGOXfZXpP7Gl2CGkDI6fzism75ya
 xSAgn9B7BqQ4BLY5Vn+viS++6Rdavykyd8j9sDAK+oPz/qRtYJrMvTqBErN4C5uA
 IV88P1U=
 =/BRt
 -----END PGP PUBLIC KEY BLOCK-----

Улучшения [ править ]

Модификация схемы подписи Брикелла и ДеЛаурентиса обеспечивает широкополосный канал без необходимости совместного использования ключа аутентификации. ^[5] Канал Ньютона не является подсознательным каналом, но его можно рассматривать как усовершенствование. ^[6]

Контрмеры [ править ]

С помощью доказательства с нулевым разглашением и схемы обязательств можно предотвратить использование подсознательного канала. ^{[7] [8]}

Следует отметить, что эта мера противодействия имеет 1-битный подсознательный канал. Причиной этого является проблема, заключающаяся в том, что доказательство может быть успешным или намеренно провалиться. ^[9]

Другая контрмера может обнаружить, но не предотвратить подсознательное использование случайности. ^[10]

Примечания [ править ]

Ссылки [ править ]

Внешние ссылки [ править ]

• Семинар: «Скрытые каналы и встроенная криминалистика»