Длина ключа и его полный перебор реферат по информатике , Сочинения из Информатика

Скачай Длина ключа и его полный перебор реферат по информатике и еще Сочинения в формате PDF Информатика только на Docsity! Длина ключа и его полный перебор Оглавление • 1. Введение • 1.1. Что такое бит? • 1.2. Что такое криптографический ключ? • 1.3. Что такое полный перебор? • 1.4. Является ли полный перебор единственно возможным методом криптоанализа? • 1.5. 128-битный ключ в два раза устойчивее к взлому, чем 64-битный? • 1.6. PGP должно быть очень устойчив, так как использует ключи 1024 бита. • 2. Текущее положение дел • 2.1. Какова максимальная длина ключа для симметричных криптосистем, которая поддается программному взлому методом полного перебора? • 2.2. То же, с использованием специальной аппаратуры? • 2.3. А для несимметричных криптосистем? • 2.4. Что относительно "кофейника" Шамира? F 0 B 7 3. То, что будет возможным в будущем • 3.1. Что такое закон Мура? • 3.2. Какова предполагаемая стоимость полного перебора с использованием специализированного оборудования? • 3.3. А с использованием квантовых компьютеров? F 0 B 7 4. Различные слухи • 4.1. NSA/DST/другие могут ломать ключи до 128 бит. • 4.2. NSA/DST/другие обладают квантовыми компьютерами. • 4.3. NSA/DST/другие достигли методов криптоанализа, недоступных другим. • 4.4. Я работаю на NSA/DST/других и поэтому пытаюсь убедить общественность, что 128-битное шифрование надежно. 1. Введение 1.1. Что такое бит? Бит является фундаментальной единицей информации. Он может принимать значения 0 или 1. В течение сорока последних лет компьютеры работают с бинарными данными, то есть с наборами битов (а не с цифрами от 0 до 9, как это принято у людей; можно сказать, что компьютеры имеют только два пальца). Биты позволяют кодировать целые числа, символы, и т.д.. Вся информация, проходящая через компьютер, превращается в биты. 8 бит образуют байт; это дает 256 комбинаций и позволяет кодировать числа от 0 до 255 или символы (включая разницу между прописными и строчными буквами, символы с надстрочными знаками и другие). 1024 байта образуют один килобайт (кБ). 1024 используется вместо 1000 так как 1024 является степенью числа 2, то есть "круглым" числом, если работать по основанию 2. 1024 килобайта образуют мегабайт (МБ), или 1048576 байт. 1024 мегабайта образуют гигабайт (ГБ), или 1073741824 байта. 1024 ГБ образуют терабайт (ТБ). Дальнейшее умножение малоупотребительно, т.к. дорогостояще со всех точек зрения. Типичная емкость жестких дисков широко распространенных в настоящее время компьютеров составляет десять гигабайт. Развитая сеть может пропускать десять мегабайт в секунду между двумя машинами. 1.2. Что такое криптографический ключ? Криптографические операции, такие как шифрование и подписание данных электронной цифровой подписью, могут быть осуществлены только определенными лицами, располагающими некоторыми секретами. В прошлые века этим секретом был сам способ преобразования данных. Однако более рационально и более эффективно концентрировать этот секрет в виде набора битов, а сам алгоритм делать общедоступным. Действительно, сохранять в тайне алгоритм проблематично, и, кроме того, необходима численная оценка его безопасности. Сам факт публикации алгоритма позволяет "бесплатно" получить признание его надежности криптографическим сообществом. Ключ, таким образом, является концентрацией секрета, этот набор битов является "эссенцией" конфиденциальности. 1.3. Что такое полный перебор? Взломать криптосистему, значит суметь осуществить некоторые операции, требующие (в теории) знания секрета (ключа), не имея информации о последнем. Наиболее полным взломом является взлом, в результате которого становится известен ключ, что дает взломщику те же полномочия, что и законному владельцу ключа. Полный перебор является наиболее простым методом этой точки зрения: он состоит в том, чтобы пробовать все ключи один за другим до тех пор, пока не найдется правильный. Этот метод является наиболее общим, и может быть распараллелен (вычисления могут быть распределены на много машин). Кроме того, он наиболее реалистичен: если рассматривать случай симметричной системы шифрования (которая ставит в соответствие блоку, состоящему из нескольких байтов, другой блок той же длины, но преобразованный к "нечитаемому" виду при помощи ключа), достаточно перехватить пару открытый текст/ зашифрованный текст, то есть блок из несколько байтов и соответствующих им зашифрованных. Например, если передается картинка в формате JPG, то начало сообщения представляет собой стандартный заголовок JPG, формат которого всем хорошо известен. С точки зрения статистики, надо перебрать примерно половину возможных ключей, прежде чем найдется правильный. Если длина ключа составляет 56 битов, это означает, что в среднем необходимо провести 2^55 итераций, что составит 36028797018963968. 1.4. Является ли полный перебор единственно возможным методом криптоанализа? Нет. Но другие методы сильно зависят от конкретного алгоритма. Некоторые, такие как линейный или дифференциальный криптоанализ, требуют огромного числа пар открытый/ зашифрованный текст, представляя, таким образом, чисто теоретический интерес. Кроме того, существуют криптосистемы (в частности, системы асимметричные, называемые еще "системами с открытым ключом"), для которых все сочетания битов не образуют правильного ключа. Типичный пример - RSA, где ключ представлен большим числом, полученным из двух больших простых чисел. Совокупность наборов из 1024 бит, которые являются двоичной записью этих чисел, гораздо меньше 2^1024. Полный перебор абсурден в этом случае. 1.5. 128-битный ключ в два раза устойчивее к взлому, чем 64-битный? НЕТ! Это распространенная ошибка. Каждый дополнительный бит удваивает количество возможных ключей и затраты на полный перебор. Ключ длиной 128 бит является в 18446744073709551616 раз более сложным для подбора, по сравнению с ключом длиной 64 бита (который уже не назовешь совсем легким). 1.6. PGP должно быть очень устойчив, так как использует ключи 1024 бита. Таким образом, можно считать, подобрать полным перебором 128-битный ключ так же "легко", как сейчас 56-битный, станет возможным через 72 года. Эта оценка является "наилучшей", в то время как многие исследователи этой тематики полагают, что закон Мура будет выполняться в лучшем случае еще несколько лет (действительно, все качественные изменения, привнесенные за последних 15 лет, были просто нереализованными, известными с 1975 года, и их запас почти исчерпан в настоящее время). 3.3. А с использованием квантовых компьютеров? Квантовые компьютеры, реализуемые через суперпозицию состояний одной частицы, являются более мощной вычислительной моделью, чем машина Тьюринга и позволяют осуществить многие операции (среди которых полный перебор ключей такого "безграничного" алгоритма, как DES) за субэкспоненциальное время. Квантовые компьютеры очень соблазнительны, но они не существуют. Был построен двухбитовый квантовый регистр, но имеются достаточно мощные препятствия для построения машины, способной сломать DES (главным образом, инициализация этого монстра, которая не может быть распараллелена, и занимает, таким образом, 2^n операций для ключа n битов). Это не имеет большого значения для другого типа квантовой криптографии, который служит для "неперехватываемой" передачи данных по оптоволокну (используя принцип неопределенности Гейзенберга). 4. Различные слухи 4.1. NSA/DST/другие могут ломать ключи до 128 бит. Имеются очень сильные возражения против такого рода высказываний. Среди классических можно выделить одно, предполагающее наличие процессора с энергопотреблением в 10 раз меньше, чем у классических (таким могли бы располагать секретные службы, имеющие преимущество). Энергетические затраты на полный перебор 128-битного ключа, если их перевести в тепловую форму, заставили бы исчезнуть под водой Нидерланды в результате таяния полярных льдов. Что касается 256-битных ключей, то если предположить, что затраты на анализ одного ключа равны энергии перехода электрона с одной орбиты атома на другую, то количества великодушно предоставляемой Солнцем энергии недостаточно для осуществления такого перебора за разумное время. Некоторые легко манипулируют количеством битов, легко относя 20 бит на использование сверхпроводников или оптических элементов, 20 других на применение суперэффективных алгоритмов, и 30 последних потому что "это уже немного" (да, просто помножим на 1 миллиард, это действительно "немного"). Напомню, что число битов экспоненциально. Это означает, что затраты на перебор каждых n битов пропорциональны 2^n. Чтобы это было легче представить, напомним, что: • 64 бита: 18446744073709551616 возможных ключей • 128 бит: 340282366920938463463374607431768211456 возможных ключей • 256 бит: 11579208923731619542357098500868790785326998466564056403945758400791312963 9936 возможных ключей 4.2. NSA/DST/другие обладают квантовыми компьютерами. Очень маловероятно. Если это правда, то технологические достижения опережают всех как минимум лет на 10. Другими словами, они располагали бы тогда такой продвинутой технологией, что сама идея дальнейшей борьбы была бы абсурдом. Некоторые упоминают возможность получения внеземной технологии, либо через Людей в Черном, либо непосредственно через Phil Zimmerman, их посла на этой планете. Как считают другие источники, квантовым компьютером располагала цивилизация Атлантов (конечно, Атлантида была затоплена именно в результате перебора ключа "классическими" методами, см. выше). Сталкиваясь с проявлениями абсурда и дилетантства в этой области, хочется посоветовать держаться подальше от подобного рода спекуляций, чтобы не выглядеть клоуном. Если хочется оценить что в состоянии сделать NSA, надо дать ему 3 года времени в соответствии с законом Мура и хороший бюджет. Это позволит сделать задачу с 64 битами решаемой. 80 бит останутся недостижимыми. 4.3. NSA/DST/другие достигли методов криптоанализа, недоступных другим. NSA (в лице Don Coppersmith) объявил в 1987 году, что знали уже в 1977 о дифференциальном криптоанализе, обнародованном Бихамом и Шамиром (E. Biham, A. Shamir) именно в этом 1987 году. Алгоритм DES, разработанный в 1977, специально защищен от такой атаки. Тем не менее, уточним, что такая атака требует огромного количества пар открытый/ зашифрованный текст, и, в любом случае, нереальна. Кроме того, DES не был защищен против линейного криптоанализа, открытого в 1993 Matsui, что ограничивает научное превосходство NSA 15 годами. Наконец, этот последний способ криптоанализа также нереален, т.к. требует 64 ТБ известного открытого текста, что в несколько десятков миллионов раз превышает объем Библии. Подобные слухи ходили также про факторизацию, дискретное логарифмирование и средства от прыщей. Легко можно встретить такие слухи в упоминаниях о международных заговорах злодеев, которые хотят знать все обо всех в этом мире. В любом случае, с определенного момента, гораздо дешевле установить видеокамеру в вашем офисе, чем заставлять "молотить" квантовый компьютер. Знаете ли Вы, что восстановление изображения Вашего монитора возможно с дистанции 100 метров? То же самое касается и сигналов клавиатуры, когда Вы печатаете. Необходимо иметь хорошо спроектированную сетку Фарадея, чтобы защищаться от этого. Шифрование позволяет установить защищенный канал между двумя точками, но не защищает сами точки. 4.4. Я работаю на NSA/DST/других и поэтому пытаюсь убедить общественность, что 128-битное шифрование надежно. Niark niark niark. Я обманщик, не так ли? © Автор: Thomas Pornin (thomas.pornin@ens.fr); оригинал: http://www.dmi.ens.fr/~pornin/faq- cle.html ©Владислав Мяснянкин, перевод на русский язык. Примечания переводчика. 1. Пожалуйста, не присылайте мне замечания/комментарии по содержанию документа. Я только перевел его. Пишите непосредственно автору (на французском или английском языке) - адрес в заголовке. 2. EFF - Electronic Frontier Foundation http://www.eff.org/ 3. NSA - National Security Agency http://www.nsa.gov/ 4. DST - Direction de la Sйcuritй du Territoire http://www.chez.com/icebreaker/dst/ 5. Я не нашел русского термина для "Permuted Perceptrons Problem" и перевел как "задача обратного распознавания". Если есть более правильный перевод - буду рад услышать. Что это такое можно посмотреть например на http://cgi.dmi.ens.fr/cgi-bin/ pointche/papers.html?Po95a (на английском). 6. Если вы найдете неточности в употреблении терминов или предложите более "благозвучный" вариант их перевода, это будет воспринято с благодарностью. Неконструктивная критика и флейм пойдут на /dev/null.