Hunaja-salaus

Honey-salaus on eräänlainen symmetrinen salaus , jossa salateksti puretaan millä tahansa kelvollisella avaimella uskottavaksi selväksi tekstiksi [1] .

Luontihistoria

Vuonna 1999 Douglas Hoover ja Nat Kausik tarkastelivat ongelmaa yksityisen avaimen suojaamisessa julkisen avaimen salausjärjestelmissä , erityisesti salaisen eksponentin RSA :ssa ja salaisen avaimen DSA :ssa , ja ehdottivat algoritmia tämän salaisen komponentin peittämiseksi salasanalla (kuusi kahdeksan bitin merkkijonoon). Kirjoituksessaan he väittivät, että tällaisille salasanoille sanakirjahaku tuottaisi saman rakenteen kuin suojattu yksityinen avain, ja hyökkääjä ei pystyisi erottamaan oikein purettua tietoa monista muista uskottavista mutta vääristä salauksenpurkuista ennen kuin hän yrittää käyttää tuloksena saatua avaimet, joilla päästään hakkeroituun resurssiin todennuspalvelimen kautta. Palvelin havaitsee useita todennusvirheitä ja keskeyttää pääsyn. Tämä lähestymistapa tarjoaa lisäturvatoimenpiteen, jonka avulla voidaan esimerkiksi pienentää avaintilan kokoa [2] .

Myöhemmin on ehdotettu salasanojen tallennusjärjestelmiä [3] [4] , jotka käyttävät samanlaista menetelmää tallennettujen todennustietojen peittämiseksi näennäisesti väärennetyistä tiedoista, jotta tietokannan turvaluokittelu voidaan estää esimerkiksi salasanahajautustiedoston yhteydessä. olla vuotanut.

Näihin peittämisjärjestelmiin perustuen Ari Jules Cornellin yliopistosta ja Thomas Ristenpart Wisconsinin yliopistosta esittivät hunajan salausta käsittelevän esitelmän Eurocrypt 2014 [5] .

Algoritmin ominaisuudet

Honey-salaus on suunniteltu suojaamaan raakoja hyökkäyksiä vastaan . Tällaiset hyökkäykset murskaavat etsimällä kaikki mahdolliset avaimen muunnelmat, mikä vastaa satunnaisten selkeiden tekstien valitsemista kaikkien mahdollisten selkeiden tekstien avaruudesta diskreetillä yhtenäisellä jakaumalla . Tämä voi olla tehokasta: vaikka hyökkääjä saa yhtä todennäköisenä minkä tahansa selvän tekstin, useimmat niistä ovat erittäin epätodennäköisiä, toisin sanoen järkevien selkeiden tekstien jakautuminen on epätasaista. Hunajamenetelmän suojamekanismi perustuu selkeiden tekstien tilan muuttamiseen sellaiseksi, että uskottavien selkeiden tekstien jakautuminen siinä on tasainen. Siten avaimia arvaava hyökkääjä saa usein järkevän näköisiä tekstejä ja harvoin satunnaisen näköisiä tekstejä. Tämän vuoksi on vaikea tietää, onko oikea avain arvattu. Pohjimmiltaan hunaja-salaus tuottaa vääriä tietoja vastauksena jokaiseen väärään arvaukseen salasanasta tai salausavaimesta [6] .

Hunaja-salauksen turvallisuus perustuu siihen, että salauksen yhteydessä voidaan laskea (salaava osapuoli) todennäköisyys sille, että hyökkääjä pitää selväkielistä tekstiä oikein. Tämä vaikeuttaa hunajasalauksen käyttöä tietyissä sovelluksissa, joissa selkotekstien tila on hyvin suuri tai niiden levinneisyys on tuntematon. Se tarkoittaa myös, että hunajasalaus voi olla alttiina raa'an voiman hyökkäyksille, jos tämä todennäköisyys on laskettu väärin. Esimerkiksi se on alttiina pelkkää tekstiin perustuville hyökkäyksille , jos hyökkääjällä on "huijauslehti", tämä tarkoittaa, että hänellä on tietty määrä pelkkiä tekstejä ja niitä vastaavia salatekstejä, tämä mahdollistaa jopa järjestelmän salaaman tiedon luettelemisen. hunajamenetelmä, jos sitä ei ollut, otetaan huomioon salauksessa [7] .

Algoritmin haittoja ovat kirjoitusvirheiden ongelma: jos luotettava käyttäjä tekee virheen kirjoittaessaan avainta, hän saa väärennetyn selkotekstin, joka näyttää uskottavalta, eikä hän voi ymmärtää sitä. Olennaista on myös semanttisesti ja kontekstuaalisesti oikean väärän viestin luominen, joka riittää pettämään hyökkääjän. Luotuja viestejä tulee olla vaikea erottaa todellisista viesteistä, mutta niiden tulee noudattaa kielen sääntöjä ja normeja ja samalla piilottaa merkityksellinen tieto alkuperäisestä tekstistä [8] .

Kuinka se toimii

Hunaja-salaukseen liittyy kolme sarjaa: joukko kaikkia viestejä (viestitila), joukko kaikkia avaimia (avainväli) ja joukko niin kutsuttuja väliarvoja ( englanninkielisestä Seedistä ). Tärkeä osa hunajan salausta on myös distribution transforming encoder eli DTE ( englanniksi Distribution transforming encoder ), joka koostuu kahdesta koodaus- ja dekoodausalgoritmista, jotka muodostavat yhteyden välilyöntien ja välilyöntien välille . Koodauksessa pelkkä teksti sovitetaan väliarvoon DTE:n avulla ja muunnetaan sitten salatekstiksi jollakin symmetrisellä salausmenetelmällä valitulla avaimella. Avainnettu dekoodausmenettely palauttaa väliarvon, jonka DTE sitten kääntää kelvolliseksi viestiksi [9] . ${\mathcal {M}}$ $\mathcal{K}$ $\mathcal{S}$ ${\mathcal {M}}$ $\mathcal{S}$

Viesti voidaan yhdistää useisiin väliarvoihin, mutta jokainen arvo kartoitetaan vain yhteen viestiin. Jos viestille on mahdollista antaa useita arvoja, täsmälleen yksi valitaan satunnaisesti koodausalgoritmissa. Siten tämä koodausalgoritmi on satunnaistettu , kun taas dekoodausalgoritmi on deterministinen . Viestiä vastaavien arvojen määrän tulee olla verrannollinen sen todennäköisyyteen. Näin ollen DTE:n luomiseksi on tunnettava sanomien [10] esiintymistodennäköisyyden diskreetti jakauma .

Jos avain on väärä, salateksti verrataan toiseen arvoon ja puretaan siten vääräksi viestiksi [5] .

DTE-rakennusmenetelmä

Hunajasalausjärjestelmän erityinen käytännön toteutus voidaan järjestää esimerkiksi seuraavasti. Kaikki viestit lajitellaan johonkin järjestykseen, jonka jälkeen kunkin viestin todennäköisyys ja jakautumisfunktio lasketaan. Seuraavaksi DTE vertaa avointa tekstiviestiä arvoalueelle alkaen , jossa alueen alun määrittää jakelufunktio ja lopun tämän viestin todennäköisyyden mukaan. Sitten DTE valitsee satunnaisesti elementin tältä alueelta, joka sitten salataan sopivalla symmetrisellä salausmenetelmällä käyttämällä avainta salatekstin saamiseksi. Salauksen purkumenettely suoritetaan vastaavasti saman kaavion mukaisesti ja samalla . Tämän jälkeen DTE paikantaa vastaanotetun arvon , joka vastaa todennäköisyysarvoa , joka on halutun viestin jakofunktion ja sitä seuraavan avaruudessa välissä . Etsimällä viestin ja sen vastaavuustaulukon, DTE rekonstruoi alkuperäisen tekstiviestin [11] . ${\mathcal {M}}$ $\mathbf {P}$ $F_{S}$ $\mathcal{S}$ $k\in {\mathcal {K}}$ $k$ $\mathcal{S}$ ${\mathcal {M}}$ $F_{S}$

Esimerkkejä

Salattu luottokortin numero on alttiina raa'an voiman hyökkäyksille, koska kaikki numerosarjat eivät ole yhtä todennäköisiä. Numeroiden määrä voi vaihdella 13:sta 19:ään, vaikka 16 on yleisin. Lisäksi sillä on oltava voimassa oleva IIN -tunnistenumero ja viimeisen numeron on vastattava tarkistussummaa . Hyökkääjä voi myös ottaa huomioon eri palveluiden suosion: IIN-tunnuksen saaminen MasterCardista on todennäköisempää kuin Diners Club Carte Blanche -tunnuksen saaminen . Hunaja-salaus voi suojata tällaista hyökkäystä vastaan sovittamalla ensin luottokorttien numerot avaruuden alueille, joissa ne vastaavat niiden legitiimiyden todennäköisyyttä. Numeroita, joissa on virheelliset IIN-tunnukset ja tarkistussummat, ei ole yhdistetty mihinkään alueeseen. Suuret merkkinumerot, kuten MasterCard ja Visa , on kartoitettu tämän tilan suuriin osajoukkoon, kun taas vähemmän suositut palvelut on kartoitettu pienempiin osajoukkoon ja niin edelleen. Iteroimalla tällaista salausjärjestelmää hyökkääjä saa uskottavia luottokorttinumeroita ja numerotyyppejä ilmestyy hänen odottamallaan tiheydellä [12] .

Pääkomponentti on koodattu RGB -paletista , joten kaikki mahdolliset viestit ovat r (punainen), g (vihreä) ja b (sininen). Viestien todennäköisyysjakauma tunnetaan, eli sininen valitaan 50% todennäköisyydellä ja kaksi muuta viestiä - 25% kumpikin. DTE (kuvassa oikealla) kartoittaa valitun viestin väliarvoon (keskellä). Kuvassa vihreällä salattavalle viestille on annettu arvo 01. Avain 10 on nyt lisätty tähän arvoon modulo 2 :

01\oplus 10=11

11 on salateksti. Salauksen purkamisen aikana salateksti lisätään uudelleen modulo 2 avaimella:

11\oplus 10=01

Tämä on jälleen väliarvo, joka sitten sovitetaan alkuperäiseen DTE-viestiin. Viestin salaus on jälleen purettu. Jos hyökkääjä yrittää avainta, esimerkiksi 00, hän lisää salatekstin kyseisellä avaimella ja saa , joka purkaa sinisellä. Hyökkääjä ei voi määrittää, onko tämä viesti oikea vai väärä [13] .

11\oplus 00=11

Sovellus

Erilaiset hunaja-salausalgoritmin mukautukset löytävät sovelluksensa pilvivarastoissa olevien tietojen suojaamisessa , esimerkiksi salattujen tiedostojen lisäsuojauksen toteutus [14] käyttäjän salasanan lisäksi. Jos hyökkääjä yrittää päästä käsiksi salattuihin tietoihin raa'alla voimalla, algoritmi luo alkuperäiseen tiedostoon liittyvän erottumattoman väärennetyn tiedoston sen sijaan, että se kieltäisi pääsyn. Samanlaista järjestelmää on ehdotettu suojaamaan Internet-pankkitoiminnassa käytettäviä sovelluksia [15] .

Vuoden 2016 ICASSP -konferenssissa esiteltiin salakuuntelun estävän sanansaattajan konsepti, joka luo uskottavia viestejä yrittäessään hyökätä salattuja viestejä vastaan [16] .

Muistiinpanot

↑ Juels, 2014 , s. 60.
↑ Hoover, 1999 , s. 209.
↑ Bojinov, 2010 .
↑ Rivest, 2013 .
↑ 12 Juels , 2014 .
↑ Ristenpart, 2014 , s. 293-294.
↑ Hunajasalausalgoritmit - Turvallisuus brute Force Attack -hyökkäystä vastaan . rapid7 (3. toukokuuta 2017). Haettu 18. joulukuuta 2019. Arkistoitu alkuperäisestä 18. joulukuuta 2019. (määrätön)
↑ Jantan, 2019 .
↑ Ristenpart, 2014 , s. 295, 299.
↑ Ristenpart, 2014 , s. 298-301.
↑ Yin, 2017 .
↑ Ristenpart, 2014 , s. 302.
↑ Juels, 2014 , s. 61.
↑ Mok, 2017 , s. 6-7.
↑ Samsudin, 2017 , s. 213-214.
↑ Kim, 2016 , s. 2185-2187.

Kirjallisuus

Juels A., Ristenpart T. Honey Encryption: Security Beyond the Brute-Force Bound // Advances in Cryptology - EUROCRYPT 2014. - Springer, 2014. - P. 293-310. - ISBN 978-3-642-55220-5 . — ISSN 1611-3349 . - doi : 10.1007/978-3-642-55220-5_17 .
Juels A., Ristenpart T. Honey Encryption - Encryption after the Brute - Force Barrier // IEEE Security & Privacy, 12(4). - IEEE, 2014. - s. 59-62. — ISSN 1558-4046 . - doi : 10.1109/MSP.2014.67 .
Hoover DN, Kausik BN Ohjelmistoälykortit kryptografisen naamioinnin kautta // Proceedings of the 1999 IEEE Symposium on Security and Privacy. - IEEE, 1999. - s. 208-215. — ISBN 0-7695-0176-1 . — ISSN 1081-6011 . - doi : 10.1109/SECPRI.1999.766915 .
Bojinov H., Bursztein E., Boyen X., Boneh D. Kamouflage: tappionkestävä salasanan hallinta // Computer Security - ESORICS 2010. - Springer, 2010. - P. 286-302. — ISBN 3-642-15496-4 . — ISSN 0302-9743 . - doi : 10.1007/978-3-642-15497-3_18 .
Juels A., Rivest R. Honeywords: Making password-cracking detectable // Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security. - ACM, 2013. - S. 145-160. — ISBN 978-1-4503-2477-9 . - doi : 10.1145/2508859.2516671 .
Omolara OE, Jantan A., Abiodun OI Kattava katsaus hunajan salausjärjestelmään // TELKOMNIKA Indonesian Journal of Electrical Engineering. - Universitas Ahmad Dahlan, 2019. - P. 649-656. — ISSN 2502-4752 . - doi : 10.11591/ijeecs.v13.i2.pp649-656 .
Yin W., Indulska J., Zhou H. Yksityisten tietojen suojaaminen hunaja-salauksella // Security and Communication Networks Volume 2017. - Wiley, 2017. - P. 9. - ISSN 1939-0122 . - doi : 10.1155/2017/6760532 .
Mok E., Samsudin A., Tan SF Hunaja-salauksen toteuttaminen julkisen pilvitietojen tallennuksen turvaamiseksi // Ensimmäinen EAI:n kansainvälinen tietojenkäsittelytieteen ja -tekniikan konferenssi. - EAI, 2017. - P. 9. - doi : 10.4108/eai.27-2-2017.152270 .
Samsudin A., Tan SF Enhanced Security of Internet Banking Authentication with Extended Honey Encryption (XHE) Scheme // Innovatiivinen tietojenkäsittely, optimointi ja sen sovellukset. - Springer, 2017. - S. 201-216. — ISBN 978-3-319-66984-7 . — ISSN 1860-9503 . - doi : 10.1007/978-3-319-66984-7_12 .
Kim JI, Yoon JW Honey-chat: Uusi pikaviestijärjestelmä, joka on vahva kommunikoinnin salakuuntelu // 2016 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP). - IEEE, 2016. - P. 2184-2188. - ISBN 978-1-4799-9988-0 . - doi : 10.1109/ICASSP.2016.7472064 .

Linkit

Eurocrypt 2014 -konferenssin verkkosivusto
Mimoso, Michael. "Honey" -salaus huijaa hakkerit väärällä salauksen purkamisella . uhkapylväs (31. tammikuuta 2014). Haettu: 20.12.2019. (määrätön)