Ці трэба захоўваць функцыі шыфравання і дэшыфравання ў сакрэце, каб крыптаграфічны пратакол заставаўся бяспечным?

Мадэль бяспекі, якая ляжыць у аснове сучаснай крыптаграфіі, грунтуецца на некалькіх добра ўстояных прынцыпах, галоўным з якіх з'яўляецца прынцып Керкхофа. Гэты прынцып сцвярджае, што бяспека крыптаграфічнага пратаколу павінна абапірацца выключна на сакрэтнасць ключа, а не на сакрэтнасць алгарытмаў, якія выкарыстоўваюцца для шыфравання або дэшыфравання.

Такім чынам, каб адказаць на пытанне: Не, самі функцыі шыфравання і дэшыфравання не павінны захоўвацца ў сакрэце, каб крыптаграфічны пратакол заставаўся бяспечным.

Тэарэтычная аснова

Прынцып Керкхофа, сфармуляваны ў 19 стагоддзі, абвяшчае: «Крыптасістэма павінна быць бяспечнай, нават калі ўсё пра сістэму, акрамя ключа, з'яўляецца агульнавядомым». Гэтая канцэпцыя забяспечвае асноўнае кіраўніцтва для сучаснай крыптаграфічнай практыкі. Разважанне заключаецца ў тым, што калі бяспека пратакола залежыць ад невядомасці алгарытмаў, то сістэма становіцца ўразлівай, як толькі гэтыя алгарытмы выяўлены, прааналізаваны або зваротна-інжынірынгаваны. І наадварот, калі ў сакрэце павінен захоўвацца толькі ключ, то сістэма застаецца бяспечнай, нават калі зламыснік ведае кожную дэталь алгарытму.

Практычныя наступствы

Сучасныя крыптаграфічныя пратаколы, такія як тыя, што выкарыстоўваюцца ў Advanced Encryption Standard (AES), Rivest-Shamir-Adleman (RSA) і Elliptic Curve Cryptography (ECC), распрацаваны з выкарыстаннем агульнадаступных алгарытмаў. Гэтыя алгарытмы шырока публікуюцца, старанна правяраюцца акадэмічнай і прафесійнай супольнасцю і падвяргаюцца дбайнаму аналізу, каб гарантаваць адсутнасць магчымай атакі, пры ўмове, што ключ застаецца сакрэтным і дастаткова моцным.

Адкрытая публікацыя крыптаграфічных алгарытмаў служыць некалькім мэтам:

1. Экспертная ацэнка і праверка: Публічныя алгарытмы атрымліваюць карысць ад шырокай экспертнай ацэнкі, якая дапамагае выяўляць і ліквідаваць патэнцыйныя ўразлівасці перад шырокім распаўсюджваннем.
2. Сумяшчальнасць: Калі алгарытмы даступныя для ўсіх, розныя пастаўшчыкі могуць рэалізоўваць сумяшчальныя сістэмы, што спрыяе шырокаму распаўсюджванню і бяспечнай камунікацыі.
3. дакладнасць: Адкрытыя алгарытмы дазваляюць карыстальнікам самастойна ацэньваць уласцівасці бяспекі, зніжаючы рызыку схаваных недахопаў або наўмысных бэкдораў.

гістарычны кантэкст

Гістарычна склалася, што некаторыя крыптаграфічныя сістэмы сапраўды абапіраліся на сакрэтнасць алгарытму для забеспячэння бяспекі (так званая «бяспека праз невядомасць»). Вядомым прыкладам з'яўляецца машына «Энігма», якая выкарыстоўвалася Германіяй падчас Другой сусветнай вайны. Яе бяспека залежала не толькі ад ключа (штодзённых налад ротара), але і ад сакрэтнасці ўнутранай працы машыны. Пасля таго, як крыптааналітыкі саюзнікаў рэканструявалі механізм «Энігмы», бяспека сістэмы значна аслабла.

У сучасным свеце настойліва не рэкамендуецца спадзявацца на сакрэтныя алгарытмы. Уласныя або недакументаваныя алгарытмы часцей за ўсё ўтрымліваюць невыяўленыя ўразлівасці і не могуць скарыстацца калектыўным вопытам крыптаграфічнай супольнасці.

Сіметрычная супраць асіметрычнай крыптаграфіі

Як сіметрычныя (напрыклад, AES, DES), так і асіметрычныя (напрыклад, RSA, ECC) крыптаграфічныя сістэмы прытрымліваюцца прынцыпу, што алгарытм можа быць вядомы публічна без шкоды для бяспекі. У сіметрычнай крыптаграфіі адзін і той жа ключ выкарыстоўваецца як для шыфравання, так і для дэшыфравання. У асіметрычнай крыптаграфіі адкрыты ключ шыфруе дадзеныя, а прыватны ключ расшыфроўвае іх. Бяспека ў абодвух выпадках заснавана на немагчымасці атрымання ключа (або прыватнага ключа ў асіметрычным выпадку) пры ўмове наяўнасці алгарытму і шыфраванага тэксту.

Напрыклад, спецыфікацыя для AES апублікавана NIST як FIPS 197. Кожны можа спампаваць стандарт і рэалізаваць алгарытм. Бяспека паведамлення, зашыфраванага з дапамогай AES, цалкам залежыць ад сакрэтнасці і непрадказальнасці ключа, а не ад сакрэтнасці алгарытму.

Канфідэнцыяльнасць алгарытму: рызыкі і абмежаванні

Захаванне функцый шыфравання або дэшыфравання ў сакрэце стварае некалькі рызык:

- Адсутнасць празрыстасці: Закрытыя алгарытмы нельга незалежна ацаніць на бяспеку, што павялічвае рызыку нявыяўленых уразлівасцей або наўмысных недахопаў.
- Зваротная інжынерыя: Маючы дастатковы доступ да зашыфраваных і расшыфраваных дадзеных, зламыснік часта можа рэканструяваць алгарытм, пазбавіўшыся любой перавагі, атрыманай дзякуючы сакрэтнасці.
- Складанасць кіравання ключамі: Калі і алгарытм, і ключ павінны захоўвацца ў сакрэце, лагістыка бяспечнага распаўсюджвання і захоўвання становіцца значна больш складанай.
- Састарэнне і негнуткасць: Калі сакрэтны алгарытм скампраметаваны, усю сістэму, магчыма, спатрэбіцца замяніць, у той час як кампраметацыя ключоў у публічнай алгарытмічнай сістэме можа быць выпраўлена шляхам выдачы новых ключоў.

Прыкладаў

1. AES (пашыраны стандарт шыфравання): Алгарытм з'яўляецца публічным, рэцэнзаваным і шырока ўкаранёным. Бяспека цалкам заключаецца ў сакрэтнасці ключа.
2. RSA (Рывест–Шамір–Адлеман): Алгарытм шыфравання і дэшыфравання з'яўляецца публічным. Закрыты ключ павінен заставацца сакрэтным; публічны ключ і алгарытм з'яўляюцца адкрытымі.
3. Шыфр Цэзара: Адзін з самых простых класічных шыфраў, дзе функцыя (зрушэнне літар) лёгка выяўляецца. Бяспека абапіралася на велічыню зрушэння, але на практыцы такія шыфры трывіяльна ўзламаць, як толькі функцыя вядомая, з-за іх слабай канструкцыі.
4. Фірмовыя алгарытмы (напрыклад, сістэма скрымблавання DVD-кантэнту – CSS): CSS спрабаваў захаваць алгарытм у сакрэце, але ён быў зваротна распрацаваны. Як толькі алгарытм стаў вядомым, яго ўразлівасці ў бяспецы былі хутка выкарыстаны.

Дыдактычнае значэнне

Выкладанне прынцыпу, што крыптаграфічная бяспека павінна абапірацца выключна на ключ, а не на сакрэтнасць алгарытму, дае некалькі адукацыйных пераваг:

- Спрыяе надзейнай канструкцыі: Студэнты і спецыялісты-практыкі распрацоўваюць сістэмы, устойлівыя да ўздзеяння, што змяншае залежнасць ад невядомасці.
- Заахвочвае адкрытасць: Гэта падтрымлівае навуковы працэс, дзе адкрытая дыскусія і аналіз умацоўваюць заявы аб бяспецы.
- Развівае канкурэнтнае мысленне: Навучэнцы разумеюць, што праціўнікі часта валодаюць значнымі рэсурсамі і могуць атрымаць падрабязную інфармацыю аб алгарытмах, таму сістэмы павінны быць пабудаваны адпаведна.
- Асноўныя моманты важнасці кіравання ключамі: Эфектыўная адукацыя ў галіне бяспекі засяроджвае ўвагу на правільнай генерацыі, распаўсюджванні і захоўванні ключоў, якія з'яўляюцца фактычнымі слабымі месцамі ў многіх рэальных сістэмах.

Контрпрыклады і ўдакладненні

Бываюць сітуацыі, калі выкарыстоўваюцца запатэнтаваныя або сакрэтныя алгарытмы, часта ў праграмах, дзе крыптаграфія ўбудавана ў абсталяванне, або ў абмежаваных асяроддзях, дзе дзейнічаюць праблемы ліцэнзавання або рэгулявання. Аднак такія сістэмы звычайна лічацца менш бяспечнымі, чым тыя, што выкарыстоўваюць добра правераныя публічныя алгарытмы. Бяспека праз невядомасць можа даць часовую перавагу, але яна не можа замяніць надзейны крыптаграфічны дызайн.

У некаторых ваенных або разведвальных умовах для затрымкі праціўнікаў могуць выкарыстоўвацца запатэнтаваныя алгарытмы, але звычайна гэта дадатковы ўзровень, а не аснова бяспекі.

Роля сакрэтнасці алгарытмаў у бяспецы

Хоць па змаўчанні і рэкамендаванай практыкай з'яўляецца меркаванне, што алгарытмы стануць вядомымі, могуць быць аператыўныя прычыны для таго, каб захоўваць пэўныя дэталі ў таямніцы на працягу абмежаванага часу (напрыклад, новыя крыптаграфічныя канструкцыі, якія яшчэ не стандартызаваны). Аднак залежнасць ад доўгатэрміновай сакрэтнасці алгарытмаў супярэчыць перадавым практыкам у крыптаграфіі.

Пры навучанні або распрацоўцы крыптаграфічных сістэм лепш за ўсё меркаваць, што зламыснікі цалкам ведаюць працэсы шыфравання і дэшыфравання. Такі падыход гарантуе, што толькі сакрэтнасць ключа стаіць паміж бяспечнай сістэмай і ўзломам, што адпавядае прынцыпу Керкхофа і сучасным паняццям бяспекі.

Крыптаграфічная бяспека не павінна залежаць і на практыцы не залежыць ад сакрэтнасці функцый шыфравання і дэшыфравання. Моц крыптаграфічнага пратаколу вымяраецца яго здольнасцю супрацьстаяць атакам, нават калі алгарытмы цалкам раскрытыя і даступныя для аналізу ўсім. Прытрымліваючыся гэтага прынцыпу, крыптаграфічныя сістэмы дасягаюць больш высокага ўзроўню бяспекі, даверу і надзейнасці.

Іншыя апошнія пытанні і адказы адносна Асновы класічнай крыптаграфіі EITC/IS/CCF:

• Ці была ўведзена крыптаграфія з адкрытым ключом для выкарыстання ў шыфраванні?
• Ці называецца набор усіх магчымых ключоў пэўнага крыптаграфічнага пратаколу прасторай ключоў у крыптаграфіі?
• Ці замяняюцца ў шыфры зруху літары ў канцы алфавіта літарамі з пачатку алфавіта ў адпаведнасці з модульнай арыфметыкай?
• Што павінен уключаць блокавы шыфр, паводле Шэнана?
• Ці быў пратакол DES уведзены для паляпшэння бяспекі крыптасістэм AES?
• Ці залежыць бяспека блокавых шыфраў ад шматразовага спалучэння аперацый блытаніны і дыфузіі?
• Ці можна выкарыстоўваць крыптааналіз для бяспечнай сувязі па неабароненым канале сувязі?
• Ці адносяцца Інтэрнэт, GSM і бесправадныя сеткі да неабароненых каналаў сувязі?
• Ці эфектыўны вычарпальны пошук ключа супраць шыфраў замены?
• Ці ўключае падслой AES MixColumn нелінейнае пераўтварэнне, якое можна прадставіць множаннем матрыц 4×4?

Больш пытанняў і адказаў глядзіце ў раздзеле "Асновы класічнай крыптаграфіі" EITC/IS/CCF

Яшчэ пытанні і адказы:

• поле: кібербяспека
• праграма: Асновы класічнай крыптаграфіі EITC/IS/CCF (перайсці да праграмы сертыфікацыі)
• Урок: Увядзенне (перайсці да адпаведнага ўрока)
• Тэма: Уводзіны ў крыптаграфію (перайсці да адпаведнай тэмы)