Kleptografie - Kleptography
Kleptography je studie o krádeži informací bezpečně a podprahově. Termín zavedli Adam Young a Moti Yung ve sborníku Proceedings of Advances in Cryptology - Crypto '96. Kleptography je podoblastí kryptovirologie a je přirozeným rozšířením teorie podprahových kanálů , kterou propagoval Gus Simmons v Sandia National Laboratory . Kleptografické zadní vrátka se synonymně označují jako asymetrické zadní vrátka. Kleptography zahrnuje bezpečnou a skrytou komunikaci prostřednictvím kryptosystémů a kryptografických protokolů. To připomíná, ale ne totéž, jako steganografie, která studuje skrytou komunikaci prostřednictvím grafiky, videa, digitálních zvukových dat atd.
Kleptografický útok
Význam
Kleptografický útok je útok, který používá asymetrickou kryptografii k implementaci kryptografických zadních dveří . Jedním z takových útoků může být například nenápadná úprava způsobu, jakým kryptosystém generuje páry veřejného a soukromého klíče, takže soukromý klíč lze odvodit z veřejného klíče pomocí soukromého klíče útočníka. Při dobře navrženém útoku by výstupy infikovaného kryptosystému byly výpočetně nerozeznatelné od výstupů odpovídajícího neinfikovaného kryptosystému. Pokud je infikovaný kryptosystém implementací černé skříňky , jako je modul zabezpečení hardwaru , čipová karta nebo modul Trusted Platform Module , úspěšný útok by mohl zůstat zcela bez povšimnutí.
Zpětně analyzovat měli být schopni odhalit backdoor vloženou útočníkem, a když se jedná o symetrické backdoor, dokonce ji sám používat. Podle definice jsou ale kleptografické zadní vrátka asymetrické a reverzní inženýr je nemůže použít. Kleptografický útok (asymetrické zadní vrátka) vyžaduje k použití zadních dveří soukromý klíč známý pouze útočníkovi. V tomto případě, i kdyby byl reverzní inženýr dobře financován a získal úplné znalosti o zadních vrátkách, zůstalo by pro něj zbytečné extrahovat prostý text bez soukromého klíče útočníka.
Konstrukce
Kleptografické útoky mohou být konstruovány jako kryptotrojan, který nakazí kryptosystém a otevře útočníkovi zadní vrátka, nebo jej může implementovat výrobce kryptosystému. Útok nemusí nutně odhalit celý výstup kryptosystému; komplikovanější útočná technika může střídat produkci neinfikovaného výstupu a nezabezpečená data s přítomnými zadními vrátky.
Design
Kleptografické útoky byly navrženy pro generování klíčů RSA , výměnu klíčů Diffie – Hellman , Algoritmus digitálního podpisu a další kryptografické algoritmy a protokoly. Protokoly SSL , SSH a IPsec jsou citlivé na kleptografické útoky . V každém případě je útočník schopen ohrozit konkrétní kryptografický algoritmus nebo protokol tím, že zkontroluje informace, ve kterých jsou zakódovány informace o zadních vrátkách (např. Veřejný klíč, digitální podpis, zprávy o výměně klíčů atd.) A poté zneužije logika asymetrických zadních dveří pomocí jejich tajného klíče (obvykle soukromého klíče).
A. Juels a J. Guajardo navrhli metodu (KEGVER), pomocí které může třetí strana ověřit generování klíče RSA. Toto je navrženo jako forma generování distribuovaných klíčů, ve které je tajný klíč znám pouze samotné černé skříňce. Tím je zajištěno, že proces generování klíče nebyl změněn a že soukromý klíč nelze reprodukovat pomocí kleptografického útoku.
Příklady
Čtyři praktické příklady kleptografických útoků (včetně zjednodušeného útoku SETUP proti RSA) najdete v JCrypTool 1.0, verzi open-source projektu CrypTool nezávislého na platformě . V JCrypTool je také implementována ukázka prevence kleptografických útoků pomocí metody KEGVER.
Předpokládá se, že generátor kryptografických pseudonáhodných čísel Dual_EC_DRBG z NIST SP 800-90A obsahuje kleptografické zadní vrátka. Dual_EC_DRBG využívá kryptografii s eliptickou křivkou a předpokládá se, že NSA vlastní soukromý klíč, který spolu s chybami předpětí v Dual_EC_DRBG umožňuje NSA dešifrovat například provoz SSL mezi počítači pomocí Dual_EC_DRBG . Algebraické povaha útoku sleduje strukturu opakovaného dLoG Kleptogram v práci Younga a Yung .