Score:0

สิ่งที่จำเป็นในการใช้แบ็คดอร์อัลกอริทึมการเข้ารหัส

ธง jp

David Wong เขียนไว้ในหนังสือ Real-World Cryptography ว่า:

ในปี 2013 จากการเปิดเผยของ Edward Snowden พบว่า NSA ได้ผลักดันอย่างตั้งใจและประสบความสำเร็จในการรวมอัลกอริธึมแบ็คดอร์เข้ามา มาตรฐาน (ดู “Dual EC: A Standardized Back Doorâ by Bernstein et al.) ซึ่ง รวมสวิตช์ที่ซ่อนอยู่ซึ่งอนุญาตให้ NSA และเฉพาะ NSA เท่านั้นที่สามารถทำนายความลับของคุณได้ แบ็คดอร์เหล่านี้สามารถถูกมองว่าเป็นรหัสผ่านวิเศษที่อนุญาตให้รัฐบาล (และ เท่านั้นตามที่คาดคะเน) เพื่อล้มล้างการเข้ารหัสของคุณ <...> เมื่อเร็ว ๆ นี้ใน $2019$พบว่ามาตรฐาน GOST ของรัสเซียเป็น เหยื่อของการรักษาแบบเดียวกัน

การอ้างอิง GOST อาจเกี่ยวข้องกับ Streebog และ Kuznyechik.

แม้ว่าผู้เขียนจะอ้างถึง "รหัสผ่านวิเศษ" แต่ก็เป็นที่เข้าใจกันว่านี่เป็นการทำให้เข้าใจง่ายเกินไป ดังนั้นจึงอาจไม่ใช้ตามตัวอักษร

ฉันต้องการทราบสิ่งนี้: ในทั้งสองกรณี (Dual EC และ Streebog/Kuznyechik s-box) ข้อมูลใดที่อนุญาตให้มีการแสวงหาผลประโยชน์ ใช่ไหม

  • คีย์ลับ คล้ายกับคีย์ส่วนตัวในอัลกอริธึมการเข้ารหัสแบบอสมมาตรซึ่งไม่สามารถรับมาจากข้อมูลสาธารณะ หรือ
  • วิธีลับ (อัลกอริทึม) ของการแสวงประโยชน์ที่ไม่เปิดเผยต่อสาธารณะ
  • ทั้งสอง
  • อื่น ๆ อีก

กล่าวอีกนัยหนึ่ง ทุกคนจะสามารถใช้ประโยชน์จากแบ็คดอร์เหล่านั้นได้หรือไม่ หากความลับบางอย่างถูกเปิดเผยสู่สาธารณะ หรือมีความรู้ด้านวิทยาศาสตร์/อัลกอริทึมบางอย่างหายไปด้วยหรือไม่

kelalaka avatar
in flag
Dual EC ช่วยให้ NSA เรียนรู้สถานะถัดไปของตัวสร้างตัวเลขสุ่มจาก 32 ไบต์ที่สามารถเห็นได้จาก nonces ของ TLS
jp flag
@kelalaka นั่นคือคำถาม NSA มีอะไรที่ประชาชนทั่วไปไม่อนุญาตให้พวกเขาเรียนรู้สิ่งนั้น?
forest avatar
vn flag
@AndrewSavinykh NSA ก้าวล้ำหน้าประชาชนไปหลายสิบปีเมื่อพูดถึงความรู้ด้านการเข้ารหัส โชคดีที่ค่อนข้างเป็นไปได้ที่จะบอกได้ว่าเมื่อใดที่การออกแบบ _could not_ ถูกโจมตีลับๆ โดยมีความเป็นไปได้สูง แม้ว่า NSA จะสามารถออกแบบรหัสลับแบบลับๆ ได้อย่างง่ายดาย แต่ประชาชนทั่วไปก็จะตระหนักว่าการออกแบบอย่างมากทำให้การลับๆ นั้นเป็นไปได้ในทางทฤษฎีและจะปฏิเสธ
Score:2
ธง my

ในทั้งสองกรณี (Dual EC และ Streebog/Kuznyechik s-box) ข้อมูลใดที่อนุญาตให้มีการเปิดเผย

ในกรณีที่เป็น Dual EC จะเป็นคีย์ส่วนตัวเป็นหลัก Dual EC มีจุดโค้งวงรีภายในสองจุด (P และ Q); ถ้ามีคนรู้ความสัมพันธ์ระหว่างทั้งสอง (นั่นคือรู้จำนวนเต็ม $n$ ที่พึงพอใจ ($nP = Q$) จากนั้นพวกเขาสามารถทำนายผลลัพธ์ในอนาคตจากผลลัพธ์ปัจจุบันได้ หากพวกเขาทำไม่ได้ (และไม่สามารถแก้ปัญหาการคำนวณ Diffie Hellman ได้) พวกเขาก็จะทำไม่ได้

ความสัมพันธ์นี้เรียกว่าบันทึกแยก โดยพื้นฐานแล้วมันเป็นคีย์ส่วนตัวในระบบเข้ารหัสที่ใช้เส้นโค้งวงรีส่วนใหญ่

สำหรับ Streebog และ Kuznyechik นั้นยังไม่ชัดเจนนัก เราไม่ทราบว่ามีประตูหลัง (เป็นที่สงสัยกันอย่างกว้างขวาง เนื่องจากความสม่ำเสมอที่อธิบายไม่ได้ภายใน sbox - เหตุผลหนึ่งที่เป็นไปได้สำหรับความสม่ำเสมอเหล่านั้นคือเพื่อให้ประตูหลังทำงานได้ - อย่างไรก็ตาม นั่นไม่ใช่เหตุผลเดียวที่เป็นไปได้)

เนื่องจากเราไม่รู้ว่าประตูหลัง (ถ้ามี) ถูกใส่เข้าไปอย่างไร จึงไม่ชัดเจนว่าจะใช้ประตูหลังอย่างไร ความเป็นไปได้อย่างหนึ่งคือการแทรกลักษณะเชิงเส้น (หรือสิ่งที่คล้ายกัน); หากการเดานี้ถูกต้อง การใช้ประโยชน์จะเกี่ยวข้องกับการรู้ข้อความธรรมดาและไซเฟอร์เท็กซ์จำนวนหนึ่ง จากนั้นจึงใช้คุณลักษณะนั้นเพื่อทดสอบส่วนต่างๆ ของคีย์

jp flag
ขอบคุณ ฉันเข้าใจคำตอบ คำถามตามมา เป็นเรื่องปกติในการเข้ารหัสสมัยใหม่ที่จะยอมรับอัลกอริทึมเป็นมาตรฐานหรือไม่ เมื่อความปลอดภัยขึ้นอยู่กับว่าไม่มีใครรู้จัก "คีย์ส่วนตัว" ซึ่ง "ฮาร์ดโค้ด" เป็นมาตรฐานหรือไม่ เพราะเมื่ออธิบายเช่นนั้น ดูเหมือนเป็นสิ่งที่ควรระวังเมื่อทบทวนมาตรฐานที่เสนอ
poncho avatar
my flag
@AndrewSavinykh: ใครๆ ก็คิดว่าจะไม่ได้รับการยอมรับ อย่างไรก็ตาม มีมาตรฐานที่เสนอในปัจจุบันอย่างน้อยหนึ่งมาตรฐานซึ่งมี: Spake+2 https://datatracker.ietf.org/doc/draft-bar-cfrg-spake2plus/ ( ซึ่งเป็น PAKE ที่เสนอ); มีการฝังค่า $N$ และ $M$ ไว้ในมาตรฐาน และหากคุณทราบบันทึกแยกกัน คุณสามารถทดสอบรหัสผ่านจำนวนมากจากการแลกเปลี่ยนคีย์เดียวได้ ไม่รู้ว่าสังคมจะรับได้หรือเปล่า...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา