นี่อาจเป็นผลที่แขวนอยู่ต่ำกว่าที่คุณตั้งใจไว้ เนื่องจาก "เวกเตอร์การโจมตีในโลกแห่งความจริง" อาจไม่มีประโยชน์มากนักในการโจมตี เนื่องจากมีเพียง เอทีแอนด์ที ทีเอสดี-3600-อี เป็นอุปกรณ์ที่ทราบกันดีว่าได้ดำเนินการนี้เพื่อสิ่งนี้ และอุปกรณ์อื่น ๆ ส่วนใหญ่ดูเหมือนจะซื้อโดยกระทรวงยุติธรรมแห่งสหรัฐอเมริกาเท่านั้น สิ่งนี้กล่าวว่าอาจช่วยอธิบายความคิดเห็นของ @Kevin อย่างละเอียดเกี่ยวกับวิธีการที่ช่องทางด้านข้างมักเป็นเวกเตอร์การโจมตีสำหรับอัลกอริทึมดังกล่าว เนื่องจากเหตุผลที่ทราบกันดีที่สุดว่าไม่ได้ใช้งานอีกต่อไป
ชิป Clipper และฟิลด์การเข้าถึงการบังคับใช้กฎหมาย (LEAF)
LEAF มีวัตถุประสงค์เพื่อให้รัฐบาลสามารถอ่านข้อมูลที่จำเป็นเพื่อให้สามารถระบุคีย์เข้ารหัส และสามารถถอดรหัสข้อความได้เมื่อมีหมายสำคัญให้ทำเช่นนั้น
ซึ่งพบปัญหาใหญ่ 2 ประการในภายหลังคือ
1.) Matt Blaze ในปี 1994 ค้นพบว่าสามารถใช้ความจริงที่ว่า ระบบ LEAF ต้องการแฮช 16 บิตสำหรับคีย์เข้ารหัสเพื่อตรวจสอบว่าเป็นข้อความที่ถูกต้องในการเข้ารหัส (เช่นสามารถถอดรหัสได้) เป็นไปได้ที่จะใช้การตรวจสอบแบบ 16 บิตใหม่ประมาณ 30-50 นาทีสำหรับคีย์การเข้ารหัสที่แตกต่างจากที่ใช้เข้ารหัสข้อความ โดยผ่านขั้นตอน "ถอดรหัสได้หากจำเป็น" อย่างมีประสิทธิภาพ .
2.) Yair Frankel และ Moti Yung ในปี 1995 ค้นพบว่าสามารถใช้มันได้ อุปกรณ์ที่สามารถใช้ LEAF เพื่อสร้างการตรวจสอบที่แนบมากับข้อความที่เข้ารหัสบนอุปกรณ์อื่นจึงข้ามขั้นตอน "ถอดรหัสได้หากจำเป็น" แบบเรียลไทม์
ท้ายที่สุดแล้ว ปัญหาเหล่านี้น่าจะนำไปสู่การเลิกใช้วิธีนี้ โดยรัฐบาลสหรัฐฯ เป็นลูกค้ารายใหญ่ที่สุดของ AT&T TSD-3600-E ฉันไม่รู้ว่าจริง ๆ แล้วใช้กล่องเหล่านี้ไปกี่กล่อง เนื่องจากมีรายงานว่ากล่องส่วนใหญ่ยังไม่ได้เปิด ซึ่งทำให้เราเกี่ยวข้องกับรหัส Skipjack จริง
สคิปแจ็ค
นี่คือการเข้ารหัสที่ฉันเข้าใจ ถูกใช้โดยชิป Clipper ซึ่งหากไม่มี LEAF ที่ถูกต้องจากแฮชด้านบน จะปลอดภัยจากผู้ที่ถอดรหัสสิ่งที่อยู่ในข้อความ
นี่เป็นเรื่องยากที่จะพิสูจน์ว่าได้รับการพิสูจน์แล้วว่าปลอดภัย เนื่องจากเดิมทีมันถูกจัดประเภท แต่... นักวิจัยทางวิชาการถูกนำเข้ามาเพื่อประเมิน Skipjack และพบว่า "ดังนั้นจึงไม่มีความเสี่ยงที่สำคัญที่ SKIPJACK จะถูกทำลายโดยการค้นหาอย่างละเอียดถี่ถ้วนในอีก 30-40 ปีข้างหน้า"
25 มิถุนายน พ.ศ. 2541 เมื่อ Skipjack ไม่เป็นความลับอีกต่อไป Eli Biham และ Adi Shamir ค้นพบว่าเมื่อ Skipjack ลดลงเหลือ 16 รอบแทนที่จะเป็น 32 รอบมันสามารถแตกหักได้ด้วยเวกเตอร์การโจมตีที่ค้นพบในเวลานั้น ต่อมาในปี 1999 กับ Alex Biryukov พวกเขาสามารถขยายได้ถึง 31 รอบจาก 32 รอบ
เห็นได้ชัดว่า ณ ปี 2009 การทะลุทะลวงทั้งหมด 32 รอบยังไม่ถูกทำลายทั้งหมด แต่ดูเหมือนว่าสิ่งเหล่านี้บ่งชี้ว่าหลักฐานเดิมอาจผิดพลาด เนื่องจากปรากฏว่า 31 รอบแรกของ Skipjack 32 รอบอาศัยเป็นหลัก การจำแนกประเภทของอัลกอริทึมในขณะนั้น
ดังที่ @Kevin กล่าวในความคิดเห็นของเขาต่อคำถามข้างต้น โดยหลักแล้วช่องทางด้านข้างจะเป็นหนทางที่จะทำลายมัน - และในกรณีนี้ Clipper Chip และโปรโตคอล LEAF ของมันเองได้รับการพิสูจน์แล้วว่าเป็นลิงค์ที่อ่อนแอกว่า - การทำลายโปรโตคอลที่จะมี ถูกใช้เพื่อถอดรหัสข้อความที่เข้ารหัสภายใต้การรับประกัน