Điểm:0

Crypto

Điều gì là cần thiết để sử dụng một cửa hậu thuật toán mật mã?

Andrew Savinykh

22:24, 09/07/2023

David Wong trong cuốn sách Real-World Cryptography viết:

Vào năm 2013, sau những tiết lộ từ Edward Snowden, người ta đã phát hiện ra rằng NSA đã thúc đẩy một cách có mục đích và thành công việc đưa các thuật toán cửa hậu vào tiêu chuẩn (xem âDual EC: A Standardized Back Door của Bernstein et al.), trong đó bao gồm một công tắc ẩn cho phép NSA và chỉ NSA dự đoán bí mật của bạn. Những cửa hậu này có thể được coi là mật khẩu ma thuật cho phép chính phủ (và chỉ nó, được cho là) để phá hoại mã hóa của bạn. <...> Mới đây, trong $2019$, người ta thấy rằng GOST tiêu chuẩn của Nga đã là một nạn nhân của sự đối xử tương tự.

Tài liệu tham khảo GOST có lẽ liên quan đến Streebog và Kuznyechik.

Mặc dù tác giả đề cập đến "mật khẩu ma thuật", nhưng người ta hiểu rằng đây là sự đơn giản hóa quá mức, vì vậy nó có thể không được hiểu theo nghĩa đen.

Tôi muốn biết điều này: trong cả hai trường hợp (Dual EC và Streebog/Kuznyechik s-box) thông tin cho phép khai thác là gì? Là nó

khóa bí mật, tương tự như khóa riêng trong thuật toán mã hóa bất đối xứng không thể lấy được từ dữ liệu công khai; hoặc
một số cách bí mật (thuật toán) khai thác mà công chúng không biết
cả hai
thứ gì khác

Nói cách khác, liệu mọi người có thể khai thác những cửa hậu đó không, nếu một loại khóa bí mật nào đó được công chúng biết đến, hoặc có một số kiến thức về khoa học/thuật toán cũng bị thiếu?

0 + 0

cửa hậu

nsa

kelalaka

23:53, 09/07/2023

EC kép cho phép NSA tìm hiểu trạng thái tiếp theo của trình tạo số ngẫu nhiên từ 32 byte có thể nhìn thấy từ các nonce của TLS..

Hồi đáp

Andrew Savinykh

00:42, 10/07/2023

@kelalaka vậy đó là câu hỏi, NSA có gì mà công chúng không cho phép họ tìm hiểu điều đó?

Hồi đáp

forest

20:21, 18/07/2023

@AndrewSavinykh NSA không còn đi trước công chúng hàng thập kỷ khi nói đến kiến thức mật mã. Rất may, hoàn toàn có thể biết khi nào một thiết kế _could not_ đã được mở cửa sau với xác suất cao. Ngay cả khi NSA có thể dễ dàng thiết kế một mật mã có cửa hậu, công chúng sẽ nhận ra rằng chính thiết kế của nó làm cho việc có cửa hậu trở nên khả thi trên lý thuyết và sẽ từ chối nó.

Hồi đáp

Điểm:2

Crypto

poncho

20:18, 12/07/2023

trong cả hai trường hợp (Dual EC và Streebog/Kuznyechik s-box) thông tin cho phép khai thác là gì?

Trong trường hợp Dual EC, về cơ bản nó là một khóa riêng. EC kép có hai điểm bên trong đường cong elip (P và Q); nếu ai đó biết mối quan hệ giữa hai (nghĩa là biết số nguyên $n$ thỏa mãn ($nP = Q$), thì họ có thể dự đoán kết quả đầu ra trong tương lai từ kết quả hiện tại. Nếu họ không (và không thể giải bài toán Diffie Hellman tính toán), thì họ không thể.

Mối quan hệ này được gọi là nhật ký rời rạc; về cơ bản nó là khóa riêng trong hầu hết các hệ thống mật mã dựa trên đường cong elip.

Đối với Streebog và Kuznyechik, điều đó gần như không rõ ràng. Chúng tôi không biết rằng có một cửa hậu (nó bị nghi ngờ rộng rãi, vì những quy luật không giải thích được trong sbox - một lý do có thể cho những quy luật đó là cửa hậu sẽ hoạt động - tuy nhiên, đó không phải là lý do duy nhất có thể xảy ra).

Vì chúng tôi không biết cửa hậu (nếu có) được chèn vào như thế nào, nên không rõ cửa hậu sẽ được sử dụng như thế nào. Một khả năng là chèn một đặc tính tuyến tính (hoặc một cái gì đó tương tự); nếu dự đoán này là chính xác, thì việc khai thác sẽ liên quan đến việc biết một số lượng bản rõ và bản mã, sau đó sử dụng đặc điểm đó để có thể kiểm tra các phần của khóa.

0 + 0

Andrew Savinykh

20:24, 12/07/2023

Cảm ơn bạn, tôi hiểu câu trả lời. Một câu hỏi tiếp theo, liệu mật mã hiện đại có phổ biến chấp nhận một thuật toán làm tiêu chuẩn hay không, khi tính bảo mật của nó phụ thuộc vào việc không ai biết "khóa riêng" được "mã hóa cứng" thành tiêu chuẩn? Bởi vì khi giải thích như vậy, nó dường như là một điều hiển nhiên cần chú ý khi xem xét một tiêu chuẩn được đề xuất.

Hồi đáp

poncho

20:21, 16/07/2023

@AndrewSavinykh: người ta sẽ nghĩ rằng điều đó sẽ không được chấp nhận, tuy nhiên, có ít nhất một tiêu chuẩn được đề xuất hiện tại có tiêu chuẩn đó: Spake+2 https://datatracker.ietf.org/doc/draft-bar-cfrg-spake2plus/ ( đó là PAKE được đề xuất); nó có các giá trị $N$ và $M$ được nhúng trong tiêu chuẩn và nếu bạn biết nhật ký rời rạc của chúng, bạn có thể kiểm tra một số lượng lớn mật khẩu từ một lần trao đổi khóa duy nhất. Tôi không biết liệu cộng đồng có chấp nhận điều đó không ...

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What is required to use a cryptographic algorithm backdoor?

TH: สิ่งที่จำเป็นในการใช้แบ็คดอร์อัลกอริทึมการเข้ารหัส

RO: Ce este necesar pentru a utiliza un algoritm criptografic backdoor?

RU: Что требуется для использования бэкдора с криптографическим алгоритмом?

VI: Điều gì là cần thiết để sử dụng một cửa hậu thuật toán mật mã?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.