Список слов PGP
Список слов PGP (« Список слов Pretty Good Privacy », также называемый списком биометрических слов по причинам, объясненным ниже) представляет собой список слов для передачи байтов данных ясным и недвусмысленным способом через голосовой канал. По назначению они аналогичны фонетическому алфавиту НАТО, используемому пилотами, за исключением того, что используется более длинный список слов, каждое слово соответствует одному из 256 различных числовых значений байтов.
История и структура
[ редактировать ]Список слов PGP был разработан в 1995 году Патриком Джуолой , компьютерным лингвистом , и Филипом Циммерманном , создателем PGP . [1] [2] Слова были тщательно выбраны с учетом их фонетической отличительности, с использованием генетических алгоритмов для отбора списков слов, которые имели оптимальное разделение в фонемном пространстве. Списки слов-кандидатов были случайным образом взяты из Грэди Уорда в списка произношения Moby качестве исходного материала для поиска и последовательно уточнены генетическими алгоритмами. Автоматический поиск привел к созданию оптимизированного решения примерно за 40 часов на DEC Alpha , особенно быстрой машине того времени.
Список Циммермана-Юолы изначально был разработан для использования в PGPfone , безопасном приложении VoIP, чтобы позволить двум сторонам устно сравнивать короткую строку аутентификации для обнаружения атаки «человек посередине» (MiTM). Это называлось биометрическим списком слов, поскольку аутентификация зависела от того, что два пользователя-человека узнавали разные голоса друг друга, когда они читали и сравнивали слова по голосовому каналу, связывая личность говорящего со словами, что помогало защититься от атаки MiTM. . Список можно использовать во многих других ситуациях, когда биометрическая привязка личности не требуется, поэтому называть его списком биометрических слов может быть неточно. Позже он использовался в PGP для сравнения и проверки открытых ключей отпечатков PGP по голосовому каналу. В приложениях PGP это известно как «биометрическое» представление. Когда это было применено к PGP, список слов был дополнительно уточнен при участии Джона Калласа . Совсем недавно он использовался в Zfone и протоколе ZRTP , преемнике PGPfone.
На самом деле список состоит из двух списков, каждый из которых содержит 256 фонетически различных слов, в которых каждое слово представляет собой различное значение байта от 0 до 255. Два списка используются, поскольку чтение вслух длинных случайных последовательностей человеческих слов обычно сопряжено с риском трех видов ошибок: 1) перестановка двух последовательных слов, 2) повторяющиеся слова или 3) пропущенные слова. Чтобы обнаружить все три типа ошибок, два списка используются поочередно для байтов с четным смещением и байтов с нечетным смещением в последовательности байтов. Каждое значение байта фактически представлено двумя разными словами, в зависимости от того, находится ли этот байт по четному или нечетному смещению от начала последовательности байтов. Эти два списка легко отличить по количеству слогов ; в четном списке есть слова из двух слогов, в нечетном - из трех. Оба списка имеют максимальную длину слова 9 и 11 букв соответственно. Использование схемы с двумя списками было предложено Жахаем Стюартом.
Списки слов
[ редактировать ]Вот два списка слов, представленные в Руководстве пользователя PGPfone. [3]
| Шестигранник | Четное слово | Странное слово |
|---|---|---|
| 00 | трубкозуб | ловкость |
| 01 | абсурдный | советник |
| 02 | накапливаться | последствия |
| 03 | кульминация | совокупность |
| 04 | дрейфовать по течению | щелочь |
| 05 | взрослый | всемогущий |
| 06 | огорчать | амулет |
| 07 | предстоящий | развлечение |
| 08 | бесцельный | антенна |
| 09 | Алголь | заявитель |
| 0А | позволять | Аполлон |
| 0Б | один | перемирие |
| 0С | однако | статья |
| 0D | древний | астероид |
| 0Е | яблоко | Атлантический |
| 0Ф | художник | атмосфера |
| 10 | предполагать | вскрытие |
| 11 | Афины | Вавилон |
| 12 | атлас | заводь |
| 13 | ацтекский | барбекю |
| 14 | павиан | подземный |
| 15 | заднее поле | бифокальные очки |
| 16 | назад | телохранитель |
| 17 | банджо | продавец книг |
| 18 | сияющий | пограничный |
| 19 | ночник | бездонный |
| 1А | улей | Брэдбери |
| 1Б | пчелиный воск | бравада |
| 1С | подружиться | Бразильский |
| 1Д | Белфаст | вырваться |
| 1Е | неистовый | Берлингтон |
| 1F | бильярд | бизнесмен |
| 20 | бизон | молочный жир |
| 21 | блэкджек | Камелот |
| 22 | блокада | кандидат |
| 23 | паяльная лампа | пушечное ядро |
| 24 | Синяя птица | Козерог |
| 25 | напыщенность | караван |
| 26 | книжная полка | смотритель |
| 27 | солоноватый | праздновать |
| 28 | очередь за бедностью | целлюлоза |
| 29 | расставаться | сертифицировать |
| 2А | кирпичный завод | горничная |
| 2Б | портфель | Чероки |
| 2С | Бербанк | Чикаго |
| 2D | кнопка | священнослужитель |
| 2Е | канюк | согласованность |
| 2F | цемент | горение |
| 30 | кресельный подъемник | коммандос |
| 31 | болтовня | компания |
| 32 | проверять | компонент |
| 33 | долото | одновременно |
| 34 | удушье | уверенность |
| 35 | чоппер | конформист |
| 36 | Рождество | собираться |
| 37 | раскладушка | консенсус |
| 38 | классический | консалтинг |
| 39 | класс | корпоративный |
| 3А | очистка | коррозия |
| 3Б | часовой механизм | член совета |
| 3С | кобра | кроссовер |
| 3D | начать | распятие |
| 3Е | концерт | громоздкий |
| 3эт. | колокольчик | клиент |
| Шестигранник | Четное слово | Странное слово |
|---|---|---|
| 40 | подавление | Дакота |
| 41 | капризный | упадок |
| 42 | гусиная лапка | декабрь |
| 43 | ключевой | десятичный |
| 44 | смятый | проектирование |
| 45 | крестовый поход | детектор |
| 46 | кубический | моющее средство |
| 47 | приборная панель | определять |
| 48 | засов | диктатор |
| 49 | матрос | динозавр |
| 4А | собачьи упряжки | направление |
| 4Б | невод | запрещать |
| 4С | дренаж | неверие |
| 4D | ужасный | разрушительный |
| 4Е | бродяга | искажение |
| 4F | капельница | документ |
| 50 | барабанный бой | растратить |
| 51 | пьяный | очаровательный |
| 52 | Дюпон | зачисление |
| 53 | жилище | предприятие |
| 54 | еда | уравнение |
| 55 | указ | оборудование |
| 56 | яйцеголовый | выходка |
| 57 | восьмерка | эскимосский |
| 58 | одобрять | каждый день |
| 59 | наделять | исследовать |
| 5А | вербовать | существование |
| 5Б | стереть | исход |
| 5С | побег | очаровывать |
| 5Д | превосходить | нить |
| 5Е | очки | привередливый |
| 5F | глазной зуб | навсегда |
| 60 | уход за лицом | сила духа |
| 61 | выпадать | частота |
| 62 | флагшток | гаджеты |
| 63 | плоскостопие | Галвестон |
| 64 | мухоловка | уходи |
| 65 | перелом | глоссарий |
| 66 | рамки | паутинка |
| 67 | свобода | выпускник |
| 68 | пугать | гравитация |
| 69 | газель | гитарист |
| 6А | Гейгера | гамбургер |
| 6Б | блеск | Гамильтон |
| 6С | глюкоза | ручная работа |
| 6Д | очки | опасный |
| 6Е | золотая рыбка | верховья |
| 6F | гремлин | полушарие |
| 70 | руководство | сомневаться |
| 71 | Гамлет | укрытие |
| 72 | детский стульчик | святость |
| 73 | хоккей | ураган |
| 74 | в помещении | гидравлический |
| 75 | предаваться | беспристрастный |
| 76 | обратный | импульс |
| 77 | вовлекать | зарождение |
| 78 | остров | индиго |
| 79 | челюстная кость | инерция |
| 7А | клавиатура | младенчество |
| 7Б | подать мяч | ад |
| 7С | киви | информатор |
| 7Д | рог | неискренний |
| 7Е | местный | повстанец |
| 7F | блокировка | интегрировать |
| Шестигранник | Четное слово | Странное слово |
|---|---|---|
| 80 | заслуга | намерение |
| 81 | пескарь | изобретательный |
| 82 | скряга | Стамбул |
| 83 | Ирокез | Ямайка |
| 84 | фреска | Юпитер |
| 85 | музыка | проказа |
| 86 | ожерелье | фирменный бланк |
| 87 | Нептун | свобода |
| 88 | новорожденный | морской |
| 89 | ночная птица | сваха |
| 8А | Окленд | индивидуалист |
| 8Б | тупой | Медуза |
| 8С | разгрузить | мегатонна |
| 8Д | оптический | микроскоп |
| 8Е | косатка | микроволновая печь |
| 8F | день зарплаты | середина лета |
| 90 | персиковый | миллионер |
| 91 | фазан | чудо |
| 92 | телосложение | неправильное название |
| 93 | игровой домик | патока |
| 94 | Плутон | молекула |
| 95 | исключать | Монтана |
| 96 | предпочитать | памятник |
| 97 | предварительно сжатый | комар |
| 98 | принтер | повествование |
| 99 | бродяга | туманность |
| 9А | ученик | информационный бюллетень |
| 9Б | щенок | норвежский |
| 9С | питон | Октябрь |
| 9Д | квадрант | Огайо |
| 9Е | колчан | наблюдатель |
| 9F | квота | богатый |
| А0 | рэгтайм | Орландо |
| А1 | трещотка | аутфилдер |
| А2 | возрождение | Тихий океан |
| А3 | реформа | пандемия |
| A4 | вернуть себе | Пандора |
| А5 | северный олень | пресс-папье |
| А6 | матч-реванш | образец |
| A7 | погасить | абзац |
| А8 | ретушь | первостепенный |
| А9 | месть | пассажир |
| АА | награда | родословная |
| АБ | ритм | Пегас |
| переменного тока | грудная клетка | проникать |
| ОБЪЯВЛЕНИЕ | кольцевой болт | проницательный |
| НО | крепкий | производительность |
| ИЗ | рокер | аптека |
| Б0 | взъерошенный | фонетический |
| Б1 | парусник | фотография |
| Б2 | опилки | пионер |
| Б3 | зеленый лук | карманный |
| Б4 | живописный | вежливость |
| Б5 | система показателей | позитивный |
| Б6 | Шотландия | картофель |
| Б7 | морская птица | процессор |
| Б8 | выбирать | провинциальный |
| Б9 | предложение | ближайший |
| НЕТ | тень | половое созревание |
| ББ | трилистник | издатель |
| до нашей эры | танцовщица | пирамида |
| БД | тюбетейка | количество |
| БЫТЬ | прыжок с парашютом | рэкет |
| лучший друг | рогатка | бунт |
| Шестигранник | Четное слово | Странное слово |
|---|---|---|
| С0 | замедлять | рецепт |
| С1 | линия привязки | восстанавливаться |
| С2 | снимок | отталкивающий |
| С3 | снежная шапка | копия |
| С4 | снегопад | воспроизводить |
| С5 | Один | резистор |
| С6 | на юг | отзывчивый |
| С7 | соевые бобы | опровержение |
| С8 | спаниель | поиск |
| С9 | острие | ретроспектива |
| ЧТО | очаровывать | доход |
| КБ | сфероид | возрождение |
| СС | кран | револьвер |
| компакт-диск | веретено | сандаловое дерево |
| ЭТОТ | подзорная труба | сардонический |
| CF | рабочий сцены | Суббота |
| Д0 | застаиваться | дикость |
| Д1 | лестница | мусорщик |
| Д2 | стандартный | ощущение |
| Д3 | степлер | общительный |
| Д4 | пароход | сувенир |
| Д5 | фунт стерлингов | специалист |
| Д6 | скотовод | спекулировать |
| D7 | секундомер | стетоскоп |
| Д8 | бурный | колоссальный |
| Д9 | сахар | поддерживающий |
| И | преодолевать | сдаваться |
| БД | ожидание | подозрительный |
| округ Колумбия | повязка на повязке | симпатия |
| ДД | жара | бубен |
| ИЗ | тактика | телефон |
| ДФ | дом | терапевт |
| Е0 | ленточный червь | табак |
| Е1 | буря | терпимость |
| Е2 | тигр | завтра |
| Е3 | салфетка | торпеда |
| Е4 | тоник | традиция |
| Е5 | самый верхний | пародия |
| Е6 | трекер | тромбонист |
| E7 | транзит | усеченный |
| Е8 | травма | пишущая машинка |
| Е9 | беговая дорожка | окончательный |
| советник | Троян | неустрашимый |
| ЭБ | беда | под ногами |
| ЕС | опухоль | единорог |
| ЭД | туннель | объединить |
| ЭЭ | магнат | вселенная |
| ЕСЛИ | неразрезанный | разгадать |
| Ф0 | раскопать | предстоящий |
| Ф1 | размотать | вакансия |
| Ф2 | искоренить | бродяга |
| F3 | расстройство | головокружение |
| F4 | результат | Вирджиния |
| F5 | пар | посетитель |
| F6 | деревня | вокалист |
| F7 | вирус | путешественник |
| F8 | Вулкан | гарантия |
| F9 | вафля | Ватерлоо |
| НО | кошелек | причудливый |
| ФБ | лозунг | Уичито |
| ФК | обочина | Уилмингтон |
| ФД | ива | Вайоминг |
| ИП | жаворонок | прошлый год |
| ФФ | Зулу | Юкатан |
Примеры
[ редактировать ]Каждый байт в строке байтов кодируется как одно слово. Последовательность байтов отображается в сетевом порядке слева направо. Например, самый левый (т. е. байт 0) считается «четным» и кодируется с использованием таблицы четных слов PGP. Следующий байт справа (т. е. байт 1) считается «нечетным» и кодируется с использованием таблицы нечетных слов PGP. Этот процесс повторяется до тех пор, пока все байты не будут закодированы. Таким образом, «E582» производит «самый лучший Стамбул», тогда как «82E5» производит «жалкую пародию».
Отпечаток открытого ключа PGP, который отображается в шестнадцатеричном виде как
E58294F2E9A227486E8B061B31CC528FD7FA3F19
будет отображаться в PGP Words («биометрический» отпечаток пальца) как
topmost IstanbulPluto vagabondtreadmill Pacificbrackish dictatorgoldfish Medusaafflict bravadochatter revolverDupont midsummerstopwatch whimsicalcowbell bottomless
Порядок байтов в байтовой строке зависит от порядка байтов .
Другие списки слов для данных
[ редактировать ]Существует несколько других списков слов для четкой и однозначной передачи данных по голосовому каналу:
- сопоставляет фонетический алфавит НАТО отдельные буквы и цифры с отдельными словами
- Система S/KEY отображает 64-битные числа в 6 коротких слов длиной от 1 до 4 символов каждое из общедоступного словаря на 2048 слов. Тот же словарь используется в RFC 1760 и RFC 2289.
- Система Diceware отображает пять случайных цифр по основанию 6 (почти 13 бит энтропии) на слово из словаря, состоящего из 7776 различных слов.
- Фонд Electronic Frontier Foundation опубликовал набор улучшенных списков слов, основанных на той же концепции. [4]
- FIPS 181: Автоматический генератор паролей преобразует случайные числа в несколько произносимые «слова».
- Мнемоническое кодирование преобразует 32 бита данных в 3 слова из словаря, состоящего из 1626 слов. [5]
- What3words кодирует географические координаты в 3 словарных словах.
- Стандарт BIP39 позволяет кодировать криптографический ключ фиксированного размера (128 или 256 бит, обычно незашифрованный главный ключ криптовалютного кошелька ) в короткую последовательность читаемых слов, известную как начальная фраза , с целью хранения ключа в автономном режиме. Это используется в таких криптовалютах, как Bitcoin или Monero .
- Как и список слов PGP, стандарт Bytewords сопоставляет каждый возможный байт со словом. Список только один, а не два. Слова состоят из четырех букв и могут быть однозначно идентифицированы по первой и последней буквам.
Ссылки
[ редактировать ]- В эту статью включены материалы, авторские права на которые принадлежат корпорации PGP и которые распространяются по лицензии GNU Free Documentation License. (со слов Джона Калласа, технического директора CSO PGP Corporation, 4 января 2007 г.)
- ^ Юола, Патрик; Циммерманн, Филип (1996). «Фонетические расстояния целых слов и алфавит PGPfone» (PDF) . Материалы четвертой международной конференции по обработке разговорной речи. ICSLP '96 . Том. 1. С. 98–101. дои : 10.1109/ICSLP.1996.607046 . ISBN 0-7803-3555-4 . S2CID 10385500 .
- ^ Юола, Патрик (1996). «Показатели путаницы в отдельных словах и алфавит PGPfone» . Труды по новым методам обработки речи 2 . Анкара, Турция: Оксфордский университет, факультет экспериментальной психологии. arXiv : cmp-lg/9608021 . Бибкод : 1996cmp.lg....8021J .
- ^ «Архивная копия» . web.mit.edu . Архивировано из оригинала 26 марта 2010 года . Проверено 12 января 2022 г.
{{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка ) - ^ «Новые списки слов EFF для случайных парольных фраз» . 19 июля 2016 г.
- ^ мнемоническая кодировка. Архивировано 2 марта 2008 г. на Wayback Machine и обновленный код.