Перетирание и веяние - Chaffing and winnowing

Перетирание и веяние это криптографический техника для достижения конфиденциальность без использования шифрование при отправке данных через небезопасный канал. Название происходит от сельского хозяйства: после того, как зерно было собрано и молотят, он остается смешанным с несъедобными волокнистыми мякина. Затем полова и зерно разделяются веяние, а мякина выбрасывается. Криптографический метод был разработан Рон Ривест и опубликована в онлайн-статье 18 марта 1998 г.[1] Хотя он имеет сходство как с традиционным шифрованием, так и с стеганография, его нельзя отнести ни к одной из категорий.

Этот метод позволяет отправителю снять с себя ответственность за шифрование своего сообщения. При использовании перетира и веяния отправитель передает сообщение в незашифрованном виде в виде открытого текста. Хотя отправитель и получатель имеют общий секретный ключ, они используют его только для аутентификация. Однако третья сторона может сделать свое общение конфиденциальным, одновременно отправляя специально созданные сообщения по тому же каналу.

Как это устроено

безопасный каналнебезопасный канал
АлисаЧарльзБоб
создает 4 пакета, каждый из которых содержит один бит ее сообщения и действительный MAC
СерийныйНемногоMAC
11234
20890
30456
41678
добавляет 4 пакета chaff с инвертированными битами и недопустимым MAC, как показано на курсив (трение)
СерийныйНемногоMAC
10321
11234
20890
21987
30456
31543
40765
41678
отбрасывает пакеты с недопустимым MAC для восстановления сообщения (веяние)

В этом примере Алиса хочет отправить Бобу сообщение «1001». Для простоты предположим, что все четные MAC-адреса действительны, а нечетные - недействительны.

Отправитель (Алиса ) хочет отправить сообщение получателю (Боб ). В простейшем случае Алиса перечисляет символы (обычно биты ) в своем сообщении и рассылает каждое в отдельном пакет. Как правило, метод требует, чтобы каждый символ прибыл по порядку и был аутентифицирован получателем. При реализации в сетях, которые могут изменять порядок пакетов, отправитель помещает серийный номер символа в пакет, сам символ (оба незашифрованные) и код аутентификации сообщения (MAC). Многие MAC используют Секретный ключ Алиса делится с Бобом, но достаточно, чтобы у получателя был метод аутентификации пакетов. Чарльз, который передает пакеты Алисы Бобу, перемежает пакеты с соответствующими ложными пакетами (называемыми "мякиной") с соответствующими серийными номерами, произвольными символами и случайным числом вместо MAC. Чарльзу не нужно знать ключ, чтобы сделать это (реальные MAC достаточно велики, поэтому крайне маловероятно, что он случайно сгенерирует действительный, в отличие от примера). Боб использует MAC для поиска подлинных сообщений и отбрасывает "болтовни". Этот процесс называется «веянием».

Злоумышленник, находящийся между Алисой и Чарльзом, может легко прочитать сообщение Алисы. Но перехватчик между Чарльзом и Бобом должен был бы сказать, какие пакеты поддельные, а какие настоящие (то есть, чтобы просеять или «отделить пшеницу от плевел»). Это невозможно, если используемый MAC безопасен и Чарльз не утекает никакой информации о подлинности пакета (например, по времени).

Если четвертая сторона, Дейв (любой, кроме Алисы, Чарльза или Боба) требует, чтобы Алиса раскрыла свой секретный ключ. Если Дэйв не может заставить Алису раскрыть ключ аутентификации (знание которого позволит ему подделывать сообщения от Алисы), то ее сообщения останутся конфиденциальными. С другой стороны, у Чарльза даже нет секретных ключей, которые ему можно было бы приказать раскрыть.

Вариации

В простом варианте описанной выше техники очистки и рассева добавляет много битов служебной информации на бит исходного сообщения. Чтобы сделать передачу более эффективной, Алиса может обработать свое сообщение с помощью преобразование по принципу "все или ничего" а затем разошлите его гораздо большими порциями. Пакеты половы необходимо будет соответствующим образом изменить. Поскольку исходное сообщение может быть реконструировано, только зная все его фрагменты, Чарльзу нужно отправить только столько пакетов, сколько необходимо, чтобы найти правильную комбинацию пакетов невозможно с вычислительной точки зрения.

Обработка и веяние особенно хорошо подходят для сеть с коммутацией пакетов среды, такие как Интернет, где каждое сообщение (чья полезная нагрузка обычно небольшая) отправляется в отдельном сетевом пакете. В другом варианте метода Чарльз тщательно перемежает пакеты, приходящие от нескольких отправителей. Это избавляет Чарльза от необходимости генерировать и вводить ложные пакеты в обмен данными. Однако текст сообщения Алисы не может быть хорошо защищен от других сторон, которые одновременно общаются через Чарльза. Этот вариант также помогает защитить от утечка информации и анализ трафика.[нужна цитата ]

Последствия для правоохранительных органов

Рон Ривест предполагает, что законы, связанные с криптографией, включая экспортный контроль, не будут применяться к перетирание и веяние потому что он вообще не использует никакого шифрования.[1]

Право на аутентификацию во многих случаях является властью контроля, и передача всех полномочий по аутентификации правительству не имеет смысла.

— Рональд Л. Ривест, 1998 г.[1]

Автор статьи предполагает, что последствия для безопасности передачи всех ключей аутентификации правительству в целях правоприменения были бы слишком рискованными, поскольку обладание ключом позволило бы кому-то маскироваться и общаться под другим лицом, например диспетчером авиакомпании. . Кроме того, Рон Ривест рассматривает возможность того, что мошенники из правоохранительных органов будут подставлять невиновные стороны, добавляя чушь в их сообщения, и приходит к выводу, что разработка закона, ограничивающего перетирание и веяние было бы слишком сложно.[1]

Мелочи

Период, термин веяние был предложен отцом Рональда Ривеста. До публикации статьи Ривеста в 1998 году другие люди привлекли его внимание к роману 1965 года. Рекс Стаут с Раздался звонок в дверь, который описывает ту же концепцию и поэтому был включен в список литературы.[1]

Смотрите также

использованная литература