Криптоанализ резиновых шлангов - Rubber-hose cryptanalysis

В криптография, резиношланговый криптоанализ это эвфемизм для извлечения криптографических секретов (например, пароля к зашифрованному файлу) от человека путем принуждение или же пытка[1]- например, избиение этого человека резиной шланг отсюда и название - в отличие от математического или технического криптоаналитическая атака.

Подробности

В соответствии с Международная амнистия и ООН, многие страны мира регулярно пытают людей.[2][3][4][5] Поэтому логично предположить, что по крайней мере некоторые из этих стран используют (или будут готовы использовать) какую-либо форму криптоанализа с резиновыми шлангами. На практике, психологическое принуждение может оказаться столь же эффективным, как и физический пытка. Не физически насильственные, но очень устрашающие методы включают такую ​​тактику, как угроза сурового судебного наказания. Стимулом к ​​сотрудничеству может быть некоторая форма сделка, соглашение между обвинением и защитой, например, предложение о снятии или сокращении уголовных обвинений против подозреваемого в обмен на полное сотрудничество со следователями. В качестве альтернативы, в некоторых странах могут быть высказаны угрозы привлечь к ответственности как сообщников (или применить насилие) к близким родственникам (например, супругу, детям или родителям) допрашиваемого лица, если они не будут сотрудничать.[3][6]

В некоторых случаях криптоанализ с использованием резиновых шлангов может оказаться нежизнеспособной атакой из-за необходимости скрытого дешифрования данных; такая информация, как пароль, может потерять свою ценность, если известно, что она была взломана. Утверждалось, что одна из целей сильной криптографии - заставить злоумышленников прибегать к менее скрытым атакам.[7]

Самое раннее известное использование этого термина было на sci.crypt группа новостей,[нужна цитата ] в сообщении, опубликованном 16 октября 1990 г. Маркус Дж. Ранум, ссылаясь на телесное наказание:

... каучуковая техника криптоанализа. (в котором резиновый шланг с силой и часто прикладывается к подошвам ног до тех пор, пока не будет обнаружен ключ к криптосистеме, процесс, который может занять удивительно короткое время и довольно дешев с вычислительной точки зрения).[8]

Хотя термин используется насмешливый последствия серьезны: в современном криптосистемы, самым слабым звеном часто является человек.[9] А прямая атака на алгоритме шифрования, или криптографические протоколы используется, вероятно, будет намного дороже и сложнее, чем нацеливание на людей, которые используют систему или управляют ею. Таким образом, многие криптосистемы и системы безопасности разработаны с особым упором на минимизацию уязвимости человека. Например, в криптография с открытым ключом, защитник может хранить ключ для шифрования сообщения, но не ключ дешифрования, необходимый для его расшифровки. Проблема здесь в том, что защитник может быть не в состоянии убедить нападающего прекратить принуждение. Правдоподобно отрицательное шифрование создается второй ключ, который открывает второе убедительное, но относительно безобидное сообщение (например, явно личные записи, выражающие «отклоняющиеся» мысли или желания определенного типа, которые являются законными, но табуированными), поэтому защитник может доказать, что передал ключи пока злоумышленник не узнает об основном скрытом сообщении. В этом случае разработчик ожидает, что злоумышленник не осознает этого и откажется от угроз или реальных пыток. Риск, однако, заключается в том, что злоумышленник может знать об отрицательном шифровании и будет предполагать, что защитник знает более одного ключа, а это означает, что злоумышленник может отказаться прекратить принуждение защитника, даже если один или несколько ключей будут раскрыты: при предположении, что защитник по-прежнему скрывает дополнительные ключи, содержащие дополнительную информацию.

В законе

В некоторых юрисдикциях законодательные акты предполагают обратное - что операторы-люди знают (или имеют доступ) такие вещи, как ключи сеанса, - предположение, которое аналогично предположению, сделанному практиками резиновых шлангов. Примером может служить Соединенное Королевство Закон о регулировании следственных полномочий,[10][11] что делает преступлением не сдаться ключи шифрования по запросу уполномоченного законом государственного должностного лица.

Согласно Домашний офис бремя доказательства наличия у обвиняемого ключа лежит на обвинении; кроме того, закон содержит защиту для операторов, которые потеряли или забыли ключ, и они не несут ответственности, если будет установлено, что они сделали все возможное для восстановления ключа.[10][11]

Возможный случай

В преддверии 2017 всеобщие выборы в Кении, глава отдела информации, коммуникации и технологий Независимой избирательной комиссии и комиссии по установлению границ Кристофер Мсандо, был убит. Он сыграл важную роль в разработке новой системы голосования на выборах. На его теле были очевидные следы пыток, и были опасения, что убийцы пытались получить от него информацию о пароле.[12]

В популярной культуре

  • В xkcd комикс № 538 (Безопасность), на первой панели крипто-ботаник воображает, что благодаря его продвинутому шифрованию взломщики в конечном итоге будут побеждены. На второй панели Автор предполагает, что в реальном мире люди, желающие получить доступ к этой информации, просто использовали бы пытки, чтобы заставить ботаника дать им пароль. xkcd 538: Безопасность Объясните xkcd 538: Безопасность

Смотрите также

Рекомендации

  1. ^ Шнайер, Брюс (27 октября 2008 г.). «Криптоанализ резиновых шлангов». Шнайер о безопасности. Получено 29 августа, 2009.
  2. ^ Пинкок, Стивен (1 ноября 2003 г.). «Разоблачение ужаса пыток». Ланцет. 362 (9394): 1462–1463. Дои:10.1016 / S0140-6736 (03) 14730-7. PMID  14603923. S2CID  54239764. Получено 29 августа, 2009.
  3. ^ а б «Многие страны по-прежнему готовы применять пытки, - предупреждает представитель ООН по правам человека» (Пресс-релиз). ООН Служба новостей. 27 октября 2004 г.. Получено 28 августа, 2009.
  4. ^ Modvig, J .; Pagaduan-Lopez, J .; Роденбург, Дж .; Салуд, CMD; Cabigon, RV; Панело, ЦРУ (18 ноября 2000 г.). «Пытки и травмы в постконфликтном Восточном Тиморе». Ланцет. 356 (9243): 1763. Дои:10.1016 / S0140-6736 (00) 03218-9. PMID  11095275. S2CID  43717344. Архивировано из оригинал 8 июня 2011 г.. Получено 29 августа, 2009. Альтернативный URL
  5. ^ Якопино, Винсент (30 ноября 1996 г.). «Турецких врачей заставляли скрывать систематические пытки». Ланцет. 348 (9040): 1500. Дои:10.1016 / S0140-6736 (05) 65892-8. PMID  11654536. S2CID  20335366. Получено 29 августа, 2009.
  6. ^ Хоффман, Рассел Д. (2 февраля 1996 г.). «Интервью с автором PGP (Pretty Good Privacy)». Высокие технологии сегодня. Получено 29 августа, 2009.
  7. ^ Персиваль, Колин (13 мая 2010 г.). «Все, что нужно знать о криптографии за 1 час (слайды конференции)» (PDF). Получено 29 декабря, 2011.
  8. ^ Ранум, Маркус Дж. (16 октября 1990 г.). "Re: Криптография и закон ..." Группа новостейsci.crypt. Usenet:  [email protected]. Получено 11 октября, 2013.
  9. ^ «Самое слабое звено: уроки человеческого фактора, извлеченные из немецкой криптосистемы Enigma времен Второй мировой войны». SANS. Получено 6 июн 2013.
  10. ^ а б "Закон о защите прав интеллектуальной собственности". Хранитель. Лондон. 25 октября 2001 г.
  11. ^ а б «Законопроект о регулировании следственных полномочий; сессия 1999–2000 годов, Интернет-публикации, другие законопроекты на рассмотрении парламента». Дом лордов. 9 мая 2000 г. Архивировано с оригинал 8 ноября 2011 г.. Получено 5 января 2011.
  12. ^ Дэвид Пиллинг (11 августа 2017 г.). «Призрак Криса Мсандо преследует выборы в Кении». Financial Times.