Иілгіштік (криптография) - Malleability (cryptography)

Иілгіштік кейбіреулерінің меншігі болып табылады криптографиялық алгоритмдер.^[1] Егер а-ны түрлендіру мүмкіндігі болса, шифрлау алгоритмі «иілгіш» шифрлықмәтін қатысты шифрды ашатын басқа шифрлық мәтінге ашық мәтін. Яғни, ашық мәтіннің шифрлауы берілген ${ displaystyle m}$ , шифрды ашатын басқа шифрлық мәтін жасауға болады ${ displaystyle f (m)}$ , белгілі функция үшін ${ displaystyle f}$ , міндетті түрде білмей немесе үйренбей ${ displaystyle m}$ .

Иілгіштік жалпы мақсаттағы криптожүйенің жағымсыз қасиеті болып табылады, өйткені ол шабуылдаушыға хабарламаның мазмұнын өзгертуге мүмкіндік береді. Мысалы, банк өзінің қаржылық ақпаратын жасыру үшін ағын шифрын пайдаланады, ал пайдаланушы шифрланған хабарлама жібереді делік.$ 199 шотына $ 0000100.00 аудару. «Егер шабуылдаушы сымдағы хабарламаны өзгерте алса және шифрланбаған хабарламаның форматын болжай алса, қаскүнем транзакция сомасын немесе қаражат алушыны өзгерте алады, мысалы.»№ 227 ЕСЕПКЕ $ 0100000.00 аудару«. Ұқыптылық шабуылдаушының шифрланған хабарламаны оқи алу қабілетін білдірмейді. Бұзушылыққа дейін де, шабуылдан кейін де шабуылдаушы шифрланған хабарламаны оқи алмайды.

Екінші жағынан, кейбір криптожүйелер дизайны бойынша икемді. Басқаша айтқанда, кейбір жағдайларда оны кез-келген адам шифрлауды өзгерте алатын мүмкіндік ретінде қарастыруы мүмкін ${ displaystyle m}$ -ның жарамды шифрына ${ displaystyle f (m)}$ (кейбір шектеулі функциялар класы үшін) ${ displaystyle f}$ ) міндетті түрде оқымай ${ displaystyle m}$ . Мұндай схемалар белгілі гомоморфты шифрлау схемалар.

Криптожүйе болуы мүмкін мағыналық жағынан қауіпсіз қарсы ашық мәтіндік шабуылдар немесе тіпті бейімделмейді таңдалған шифрлық мәтін шабуылдары (CCA1) әлі де икемді. Алайда, қауіпсіздік адаптивті таңдалған шифрлық мәтін шабуылдары (CCA2) иілгіштікке балама.^[2]

Икемді криптожүйелердің мысалы

Ішінде ағын шифры, шифрленген мәтінді қабылдау арқылы жасалады эксклюзивті немесе ашық мәтіннің және а жалған кездейсоқ құпия кілтке негізделген ағын ${ displaystyle k}$ , сияқты ${ displaystyle E (m) = m oplus S (k)}$ . Қарсылас шифрлай алады ${ displaystyle m oplus t}$ кез келген үшін ${ displaystyle t}$ , сияқты ${ displaystyle E (m) oplus t = m oplus t oplus S (k) = E (m oplus t)}$ .

Ішінде RSA криптожүйе, қарапайым мәтін ${ displaystyle m}$ ретінде шифрланған ${ displaystyle E (m) = m ^ {e} { bmod {n}}}$ , қайда ${ displaystyle (e, n)}$ ашық кілт болып табылады. Осындай шифрлық мәтінді ескере отырып, қарсылас. Кодын құра алады ${ displaystyle mt}$ кез келген үшін ${ displaystyle t}$ , сияқты ${ textstyle E (m) cdot t ^ {e} { bmod {n}} = (mt) ^ {e} { bmod {n}} = E (mt)}$ . Осы себепті RSA әдетте бірге қолданылады төсеу сияқты әдістер OAEP немесе PKCS1.

Ішінде ElGamal криптожүйе, қарапайым мәтін ${ displaystyle m}$ ретінде шифрланған ${ displaystyle E (m) = (g ^ {b}, mA ^ {b})}$ , қайда ${ displaystyle (g, A)}$ ашық кілт болып табылады. Осындай шифрланған мәтін берілген ${ displaystyle (c_ {1}, c_ {2})}$ , қарсылас есептей алады ${ displaystyle (c_ {1}, t cdot c_ {2})}$ , бұл дұрыс шифрлау ${ displaystyle tm}$ , кез келген үшін ${ displaystyle t}$ . Керісінше, Cramer-Shoup жүйесі (бұл ElGamal негізінде жасалған) иілгіш емес.

Ішінде Пеллейер, ElGamal, және RSA криптожүйелерді біріктіруге болады бірнеше байланысты шифрмәтінді жасау үшін пайдалы тәсілмен бірге шифрлық мәтіндер. Paillier-де тек ашық кілт пен шифрлау берілген ${ displaystyle m_ {1}}$ және ${ displaystyle m_ {2}}$ , олардың қосындысының дұрыс шифрлануын есептеуге болады ${ displaystyle m_ {1} + m_ {2}}$ . ElGamal және RSA-да шифрлауды біріктіруге болады ${ displaystyle m_ {1}}$ және ${ displaystyle m_ {2}}$ олардың өнімін дұрыс шифрлау үшін ${ displaystyle m_ {1} m_ {2}}$ .

Ішіндегі шифрларды блоктаңыз шифрлық блокты тізбектеу мысалы, жұмыс режимі ішінара икемді: шифрлық мәтін блогында аздап айналдыру ол ашылған жай мәтінді толығымен өзгертеді, бірақ келесі блоктың ашық мәтінінде сол битті айналдырады. Бұл шабуылдаушыға бір мәтінді блокты «құрбан етуге» мүмкіндік береді, ал келесі деректерді өзгерту үшін, мүмкін хабарламаны зиянды түрде өзгерту арқылы басқарады. Бұл мәні бойынша негізгі идея толтыру oracle шабуыл қосулы CBC, бұл шабуылдаушыға кілтін білмей-ақ бүкіл шифрлық мәтіннің шифрын ашуға мүмкіндік береді. Осы және басқа да көптеген себептер бойынша, а хабарламаның аутентификация коды кез-келген бұзу әдісінен сақтану үшін қажет.

Толық иілгіш емес

Фишлин, 2005 жылы толықтай иілмеу ұғымын жүйенің қалу қабілеті ретінде анықтады иілмейтін қарсыласқа бастапқы ашық кілттің функциясы бола алатын жаңа ашық кілтті таңдауға қосымша күш бере отырып.^[3] Басқаша айтқанда, қарсылас ашық кілттерді ескеретін қатынас арқылы түпнұсқа хабарламаға қатысты шифрлық мәтін ойлап таба алмауы керек.

Сондай-ақ қараңыз

Гомоморфты шифрлау

Әдебиеттер тізімі

^ Долев, Дэнни; Драк, Синтия; Наор, Мони (2000). «Сұйылмайтын криптография». Есептеу бойынша SIAM журналы. 30 (2): 391–437. CiteSeerX 10.1.1.49.4643. дои:10.1137 / S0097539795291562.
^ Белларе, Михир; Десай, Ананд; Пойнтхевал, Дэвид; Рогауэй, Филлип (1998-08-23). Кравчик, Гюго (ред.) Ашық кілтпен шифрлау схемалары үшін қауіпсіздік түсініктері арасындағы қатынастар. Криптологиядағы жетістіктер - CRYPTO '98. Информатика пәнінен дәрістер. Springer Berlin Heidelberg. 26-45 бет. дои:10.1007 / bfb0055718. ISBN 978-3540648925.
^ Фишлин, Марк (2005-07-11). «Толығымен өңделмейтін схемалар». Автоматтар, тілдер және бағдарламалау. Информатика пәнінен дәрістер. 3580. Шпрингер, Берлин, Гейдельберг. бет.779–790. CiteSeerX 10.1.1.501.6445. дои:10.1007/11523468_63. ISBN 9783540275800. Жоқ немесе бос | тақырып = (Көмектесіңдер)

[1] Долев, Дэнни; Драк, Синтия; Наор, Мони (2000). «Сұйылмайтын криптография». Есептеу бойынша SIAM журналы. 30 (2): 391–437. CiteSeerX 10.1.1.49.4643. дои:10.1137 / S0097539795291562.

[:0-2] Белларе, Михир; Десай, Ананд; Пойнтхевал, Дэвид; Рогауэй, Филлип (1998-08-23). Кравчик, Гюго (ред.) Ашық кілтпен шифрлау схемалары үшін қауіпсіздік түсініктері арасындағы қатынастар. Криптологиядағы жетістіктер - CRYPTO '98. Информатика пәнінен дәрістер. Springer Berlin Heidelberg. 26-45 бет. дои:10.1007 / bfb0055718. ISBN 978-3540648925.

[3] Фишлин, Марк (2005-07-11). «Толығымен өңделмейтін схемалар». Автоматтар, тілдер және бағдарламалау. Информатика пәнінен дәрістер. 3580. Шпрингер, Берлин, Гейдельберг. бет.779–790. CiteSeerX 10.1.1.501.6445. дои:10.1007/11523468_63. ISBN 9783540275800. Жоқ немесе бос | тақырып = (Көмектесіңдер)

[1]

[2]

[3]