Kādi ir vienreizējā paliktņa ierobežojumi, un kāpēc tas tiek uzskatīts par nepraktisku lielākajai daļai reālās pasaules lietojumprogrammu?

/ / Publicēta Kiberdrošība, EITC/IS/CCF klasiskās kriptogrāfijas pamati, Straumējiet šifrus, Straumējiet šifrus un lineāros atgriezeniskās saites nobīdes reģistrus, Eksāmenu apskats

Vienreizējais bloks (OTP) ir teorētiski nesalaužams šifrs, ja tiek izpildīti noteikti nosacījumi. Pirmo reizi to aprakstīja Frenks Millers 1882. gadā un vēlāk neatkarīgi no jauna izgudroja Gilberts Vernams 1917. gadā. OTP pamatprincips ir nejaušas atslēgas izmantošana, kas ir tikpat gara kā pats ziņojums, kas pēc tam tiek apvienots ar vienkāršā teksta ziņojumu, izmantojot XOR (ekskluzīvā VAI) darbība. Neskatoties uz tā teorētisko pilnību, OTP ir ievērojami ierobežojumi, kas padara to nepraktisku lielākajai daļai reālās pasaules lietojumprogrammu.

Pirmkārt, prasība pēc patiesi nejaušas atslēgas, kas ir tik gara, kamēr ziņojums ir būtisks ierobežojums. Šādu atslēgu droša ģenerēšana un izplatīšana ir milzīgs izaicinājums. Praksē patiesas nejaušības radīšana ir sarežģīta. Lielākā daļa nejaušo skaitļu ģeneratoru rada pseidogadījuma secības, kas ir deterministiskas un potenciāli var prognozēt, ja ir zināms algoritms vai sākums. Patiesai nejaušībai parasti ir nepieciešami fiziski procesi, piemēram, radioaktīvā sabrukšana vai termiskais troksnis, kas nav viegli pieejami vai praktiski liela mēroga lietošanai.

Otrkārt, droša atslēgas izplatīšana ir problemātiska. Lai OTP saglabātu drošību, atslēga ir jāsadala starp sūtītāju un saņēmēju, izmantojot drošu kanālu, kuru nevar pārtvert vai apdraudēt. Šī prasība būtībā noliedz kriptogrāfijas priekšrocības, proti, nodrošināt drošu saziņu pār nedrošu kanālu. Ja atslēgas izplatīšanai ir pieejams drošs kanāls, to var izmantot arī paša ziņojuma pārsūtīšanai, padarot OTP lieku.

Turklāt katra atslēga ir jāizmanto tikai vienu reizi (tātad nosaukums "vienreizējs"). Atslēgas atkārtota izmantošana OTP šifrēšanā ir katastrofāla drošībai. Ja vienu un to pašu atslēgu izmanto vairāku ziņojumu šifrēšanai, uzbrucējs var veikt zināma vienkārša teksta uzbrukumu, lai izsecinātu atslēgu un pēc tam atšifrētu visus ziņojumus, kas šifrēti ar šo atslēgu. Šī prasība pēc unikālām atslēgām katram ziņojumam vēl vairāk sarežģī atslēgu pārvaldību, padarot to nepraktisku vidēs, kur jāšifrē liels datu apjoms.

Būtiskas problēmas rada arī atslēgu uzglabāšana un pārvaldība. Tā kā atslēgai ir jābūt tikpat garai kā ziņojumam, šo atslēgu droša glabāšana prasa ievērojamus resursus. Piemēram, ja vēlaties šifrēt 1 GB lielu failu, ir droši jāģenerē, jāsaglabā un jāizplata 1 GB atslēga. Tas nav iespējams lielākajai daļai reālās pasaules lietojumprogrammu, jo īpaši gadījumos, kad regulāri tiek šifrēti un pārsūtīti lieli datu apjomi.

Vēl viens ierobežojums ir uzņēmība pret cilvēka kļūdām. Pareiza OTP ieviešana ir svarīga tās drošībai. Jebkura novirze no noteiktās metodes, piemēram, nepareiza atslēgu ģenerēšana, nedroša atslēgu glabāšana vai atslēgas atkārtota izmantošana, var apdraudēt visu šifrēšanas sistēmu. Ņemot vērā OTP sarežģītību un stingrās prasības, nodrošināt nevainojamu ieviešanu ir sarežģīti un pakļauti cilvēku kļūdām.

Turklāt OTP nenodrošina nekādu autentifikācijas veidu. Lai gan tas nodrošina ziņojuma konfidencialitāti, tas nepārbauda sūtītāja identitāti vai ziņojuma integritāti. Mūsdienu kriptogrāfijas sistēmās autentifikācija ir kritiska sastāvdaļa, un tās trūkuma dēļ OTP ir nepieciešams izmantot papildu kriptogrāfijas mehānismus, lai pilnībā aizsargātu sakarus.

Neskatoties uz šiem ierobežojumiem, OTP joprojām tiek izmantots īpašās nišas lietojumprogrammās, kurās var izpildīt tās prasības. Piemēram, tas vēsturiski ir izmantots diplomātiskajos un militārajos sakaros, kur var stingri kontrolēt drošu atslēgu izplatīšanu un pārvaldību. Šādos apstākļos OTP absolūtā drošība atsver tās praktiskās problēmas.

Lai ilustrētu OTP nepraktiskumu, apsveriet vienkāršu piemēru. Pieņemsim, ka Alise vēlas Bobam nosūtīt 100 MB failu, izmantojot OTP. Vispirms viņai ir jāģenerē 100 MB nejauša atslēga, ko viņa pēc tam izmanto, lai veiktu XOR ar 100 MB failu, lai izveidotu šifrētu tekstu. Šī 100 MB atslēga ir droši jānosūta Bobam, pirms viņš var atšifrēt šifrēto tekstu. Ja Alise un Bobs vēlas regulāri sazināties, viņiem katram ziņojumam ir nepieciešama jauna 100 MB atslēga, kā rezultātā tiek iegūts milzīgs daudzums galveno datu, kas ir droši jāģenerē, jāuzglabā un jāpārsūta.

Turpretim mūsdienu kriptogrāfijas sistēmās, piemēram, tajās, kurās tiek izmantoti simetrisku atslēgu algoritmi (piem., AES) vai asimetrisko atslēgu algoritmi (piemēram, RSA), tiek izmantotas ievērojami īsākas atslēgas, kuras var droši pārvaldīt un izplatīt ar mazākām izmaksām. Šīs sistēmas nodrošina arī papildu funkcijas, piemēram, autentifikāciju, integritātes pārbaudi un nenoliegšanu, kas ir būtiski drošai saziņai reālās pasaules lietojumprogrammās.

Lai gan vienreizējais bloks joprojām ir intriģējoša un teorētiski perfekta šifrēšanas metode, tās praktiskie ierobežojumi, tostarp nepieciešamība pēc patiesi nejaušām atslēgām, droša atslēgu izplatīšana, unikālas atslēgas katram ziņojumam un autentifikācijas neesamība, padara to nepiemērotu lielākajai daļai reālo. pasaules lietojumprogrammas. Mūsdienu kriptogrāfijas sistēmas piedāvā praktiskāku un visaptverošāku risinājumu sakaru nodrošināšanai.

Citi jaunākie jautājumi un atbildes par EITC/IS/CCF klasiskās kriptogrāfijas pamati:

Skatiet vairāk jautājumu un atbilžu sadaļā EITC/IS/CCF klasiskās kriptogrāfijas pamati

Vairāk jautājumu un atbilžu:

Tagged saskaņā ar: , , , , ,