Медовое шифрование

Медовое шифрование — это тип шифрования данных , который «создает зашифрованный текст , который при расшифровке с помощью неправильного ключа, угаданного злоумышленником, представляет собой правдоподобно выглядящий, но неправильный пароль или ключ шифрования в виде открытого текста». ^[1]

Создатели

Ари Джуэлс и Томас Ристенпарт из Университета Висконсина , разработчики системы шифрования, представили доклад о медовом шифровании на конференции по криптографии Eurocrypt 2014 года . ^[2]^[3]

Способ защиты

Атака методом перебора предполагает многократное дешифрование с использованием случайных ключей; это эквивалентно выбору случайных открытых текстов из пространства всех возможных открытых текстов с равномерным распределением . Это эффективно, поскольку, хотя злоумышленник с одинаковой вероятностью увидит любой открытый текст, большинство открытых текстов вряд ли будут легитимными, т. е. распределение легитимных открытых текстов неравномерно . Медовое шифрование отбивает такие атаки, сначала преобразуя открытый текст в пространство, обеспечивающее равномерное распределение законных открытых текстов . Таким образом, злоумышленник, угадывающий ключи, будет часто видеть легитимные открытые тексты и редко — случайные открытые тексты. Это затрудняет определение того, когда был угадан правильный ключ. По сути, медовое шифрование «[выдает] фальшивые данные в ответ на каждый неправильный выбор пароля или ключа шифрования». ^[2]

Безопасность медового шифрования основана на том факте, что вероятность того, что злоумышленник сочтет открытый текст законным, может быть рассчитана (шифрующей стороной) во время шифрования. Это затрудняет применение медового шифрования в некоторых приложениях, например, когда пространство открытых текстов очень велико или распределение открытых текстов неизвестно. Это также означает, что медовое шифрование может быть уязвимо для атак методом перебора, если эта вероятность неправильно рассчитана. Например, он уязвим для атак с использованием известного открытого текста : если у злоумышленника есть набор данных, которому открытый текст должен соответствовать, чтобы быть законным, он сможет перебрать даже данные, зашифрованные Honey, если шифрование не учитывало набор данных.

Пример

Зашифрованный номер кредитной карты подвержен атакам методом перебора, поскольку не все строки цифр одинаково вероятны. Количество цифр может варьироваться от 13 до 19, хотя наиболее распространенным является 16. Кроме того, он должен иметь действительный ИИН , а последняя цифра должна совпадать с контрольной суммой . Злоумышленник также может принять во внимание популярность различных сервисов: ИИН от MasterCard , вероятно, более вероятен, чем ИИН от Diners Club Carte Blanche .

Медовое шифрование может защитить от этих атак, сначала сопоставляя номера кредитных карт с большим пространством, где они соответствуют вероятности их легитимности. Номера с неверными ИИН и контрольными суммами вообще не сопоставляются (т.е. имеют вероятность легитимности 0). Номера крупных брендов, таких как MasterCard и Visa, сопоставляются с большими областями этого пространства, в то время как менее популярные бренды сопоставляются с более мелкими регионами и т. д. Злоумышленник, перебирающий такую схему шифрования, увидит только законно выглядящие номера кредитных карт, когда он перебором. , и числа будут появляться с той частотой, которую злоумышленник ожидает от реального мира.

Приложение

Джуэлс и Ристенпарт стремятся использовать медовое шифрование для защиты данных, хранящихся в службах менеджеров паролей. Джулс заявил, что «менеджеры паролей являются лакомой мишенью для преступников», и обеспокоен тем, что «если преступники завладеют большой коллекцией зашифрованных хранилищ паролей, они, вероятно, смогут разблокировать многие из них без особых проблем».

Христо Божинов, генеральный директор и основатель Anfacto , отметил, что «Медовое шифрование может помочь снизить их уязвимость. Но он отмечает, что не каждый тип данных будет легко защитить таким образом… Не все системы аутентификации или шифрования поддаются «медовому шифрованию». " ^[2]

Ссылки

^ Мимосо, Майкл (29 января 2014 г.). «Медовое шифрование обманывает хакеров с помощью расшифровки» . Пост с угрозами . Проверено 30 января 2014 г.
^ Перейти обратно: ^а ^б ^с Симонит, Том. « Медовое шифрование» обманет злоумышленников фальшивыми секретами» . Обзор технологий Массачусетского технологического института . Проверено 30 января 2014 г.
^ «Добро пожаловать на Еврокрипт 2014» . Еврокрипт 2014 . Проверено 31 января 2014 г.

Внешние ссылки

Веб-сайт Еврокрипт 2014

[mimoso-1] Мимосо, Майкл (29 января 2014 г.). «Медовое шифрование обманывает хакеров с помощью расшифровки» . Пост с угрозами . Проверено 30 января 2014 г.

[mit-2] Перейти обратно: ^а ^б ^с Симонит, Том. « Медовое шифрование» обманет злоумышленников фальшивыми секретами» . Обзор технологий Массачусетского технологического института . Проверено 30 января 2014 г.

[3] «Добро пожаловать на Еврокрипт 2014» . Еврокрипт 2014 . Проверено 31 января 2014 г.

[1]

[2]

[3]