กลับไปหน้าบทความ

อ่าน 3 นาที

เคลปโทกราฟี

CS1 แหล่งที่มาภาษาเยอรมัน (de)/CS1 แหล่งที่มาภาษาโปแลนด์ (pl)/ข้อผิดพลาด CS1: ละเว้นเป็นระยะๆ/วิชาเขียนภาพ

Kleptographyคือการศึกษาเกี่ยวกับการขโมยข้อมูลอย่างปลอดภัยและโดยไม่รู้ตัว แนวคิดนี้ได้รับการแนะนำโดย Adam Young และMoti Yungใน Proceedings of Advances in Cryptology – Crypto '96...

เคลปโทกราฟี

Kleptographyคือการศึกษาเกี่ยวกับการขโมยข้อมูลอย่างปลอดภัยและโดยไม่รู้ตัว แนวคิดนี้ได้รับการแนะนำโดย Adam Young และMoti Yungใน Proceedings of Advances in Cryptology – Crypto '96 [ 1 ]และคำนี้ได้รับการบัญญัติขึ้นในบทความ EUROCRYPT '97 ของพวกเขา[ 2 ] Kleptography เป็นสาขาย่อยของcryptovirologyและเป็นส่วนขยายตามธรรมชาติของทฤษฎีช่องทางที่ไม่รู้ตัวซึ่งริเริ่มโดยGus Simmonsขณะอยู่ที่Sandia National Laboratory [ 3 ] [ 4 ] [ 5 ] ประตูหลังแบบ Kleptography มีความหมายเหมือนกันกับประตูหลังแบบไม่สมมาตร Kleptography ครอบคลุมการสื่อสารที่ปลอดภัยและเป็นความลับผ่านระบบการเข้ารหัสและโปรโตคอลการเข้ารหัส ซึ่งคล้ายคลึงกับ แต่ไม่เหมือนกับsteganographyที่ศึกษาการสื่อสารที่เป็นความลับผ่านกราฟิก วิดีโอ ข้อมูลเสียงดิจิทัล และอื่นๆ

การโจมตีแบบขโมย

ความหมาย

การโจมตีแบบขโมยข้อมูลคือการโจมตีที่ใช้การเข้ารหัสแบบไม่สมมาตรเพื่อสร้างช่องโหว่ การ เข้ารหัส[ 6 ]ตัวอย่างเช่น การโจมตีดังกล่าวอาจเป็นการปรับเปลี่ยนวิธี การสร้าง คู่คีย์สาธารณะและคีย์ส่วนตัวโดยระบบการเข้ารหัสอย่างแยบยล เพื่อให้สามารถสร้างคีย์ส่วนตัวจากคีย์สาธารณะโดยใช้คีย์ส่วนตัวของผู้โจมตีได้ ในการโจมตีที่ออกแบบมาอย่างดี ผลลัพธ์ของระบบการเข้ารหัสที่ติดเชื้อจะไม่สามารถแยกแยะได้ทางคอมพิวเตอร์จากผลลัพธ์ของระบบการเข้ารหัสที่ไม่ติดเชื้อที่สอดคล้องกัน[ 7 ] [ 8 ]หากระบบการเข้ารหัสที่ติดเชื้อเป็นการ ใช้งาน แบบกล่องดำเช่นโมดูลรักษาความปลอดภัยฮาร์ดแวร์ ส มาร์ทการ์ดหรือโมดูลแพลตฟอร์มที่เชื่อถือได้การโจมตีที่ประสบความสำเร็จอาจไม่เป็นที่สังเกตเลย

วิศวกรย้อนกลับอาจสามารถค้นพบช่องโหว่ที่ผู้โจมตีแทรกไว้ และเมื่อเป็นช่องโหว่แบบสมมาตร ก็อาจใช้ช่องโหว่นั้นได้ด้วยตนเอง[ 6 ]อย่างไรก็ตาม ตามคำจำกัดความ ช่องโหว่แบบขโมยข้อมูลนั้นเป็นแบบไม่สมมาตร และวิศวกรย้อนกลับไม่สามารถใช้ได้ การโจมตีแบบขโมยข้อมูล (ช่องโหว่แบบไม่สมมาตร) ต้องใช้คีย์ส่วนตัวที่ผู้โจมตีเท่านั้นที่รู้เพื่อใช้ช่องโหว่ ในกรณีนี้ แม้ว่าวิศวกรย้อนกลับจะมีเงินทุนสนับสนุนอย่างดีและได้รับความรู้เกี่ยวกับช่องโหว่อย่างสมบูรณ์ ก็ยังคงไร้ประโยชน์สำหรับพวกเขาในการดึงข้อความธรรมดาออกมาโดยปราศจากคีย์ส่วนตัวของผู้โจมตี[ 6 ]

การก่อสร้าง

การโจมตีแบบขโมยข้อมูลสามารถสร้างขึ้นเป็นโทรจันเข้ารหัสที่ติดเชื้อระบบเข้ารหัสและเปิดช่องทางให้ผู้โจมตีเข้าถึงได้ หรือสามารถดำเนินการโดยผู้ผลิตระบบเข้ารหัส การโจมตีไม่จำเป็นต้องเปิดเผยผลลัพธ์ทั้งหมดของระบบเข้ารหัสเสมอไป เทคนิคการโจมตีที่ซับซ้อนกว่าอาจสลับระหว่างการสร้างผลลัพธ์ที่ไม่ติดเชื้อและข้อมูลที่ไม่ปลอดภัยที่มีช่องทางเข้าถึงอยู่[ 9 ]

ออกแบบ

การโจมตีแบบขโมยข้อมูลได้รับการออกแบบสำหรับการสร้างคีย์RSA การแลกเปลี่ยนคีย์ Diffie–Hellmanอัลกอริทึมลายเซ็นดิจิทัลและอัลกอริทึมและโปรโตคอลการเข้ารหัสลับอื่นๆ[ 9 ] โปรโตคอล SSL , SSHและIPsecมีความเสี่ยงต่อการโจมตีแบบขโมยข้อมูล[ 10 ]ในแต่ละกรณี ผู้โจมตีสามารถบุกรุกอัลกอริทึมหรือโปรโตคอลการเข้ารหัสลับเฉพาะได้โดยการตรวจสอบข้อมูลที่เข้ารหัสข้อมูลแบ็กดอร์ (เช่น คีย์สาธารณะ ลายเซ็นดิจิทัล ข้อความแลกเปลี่ยนคีย์ ฯลฯ) จากนั้นใช้ประโยชน์จากตรรกะของแบ็กดอร์แบบอสมมาตรโดยใช้คีย์ลับของตน (โดยปกติคือคีย์ส่วนตัว)

A. Juels และ J. Guajardo [ 11 ]เสนอวิธีการ ( KEGVER ) ซึ่งบุคคลที่สามสามารถตรวจสอบการสร้างคีย์ RSA ได้ วิธีนี้ถูกคิดค้นขึ้นในรูปแบบของการสร้างคีย์แบบกระจายศูนย์ โดยที่คีย์ลับจะเป็นที่รู้จักเฉพาะในกล่องดำเท่านั้น ซึ่งรับประกันได้ว่ากระบวนการสร้างคีย์จะไม่ถูกแก้ไข และคีย์ส่วนตัวจะไม่สามารถทำซ้ำได้ผ่านการโจมตีแบบขโมย[ 11 ]

ตัวอย่าง

ตัวอย่างการโจมตีแบบขโมยข้อมูลสี่ตัวอย่างในทางปฏิบัติ (รวมถึงการโจมตี SETUP แบบง่ายต่อ RSA) สามารถพบได้ใน JCrypTool 1.0 [ 12 ]ซึ่งเป็นเวอร์ชันอิสระของแพลตฟอร์มของโครงการCrypTool แบบโอเพนซอร์ส [ 13 ]การสาธิตการป้องกันการโจมตีแบบขโมยข้อมูลโดยใช้วิธี KEGVER ก็ได้รับการนำไปใช้ใน JCrypTool ด้วยเช่นกัน

ตัวสร้างเลขสุ่มเทียมแบบเข้ารหัสลับDual_EC_DRBG จากNIST SP 800-90Aเชื่อว่ามีช่องโหว่แบบขโมยข้อมูล Dual_EC_DRBG ใช้การเข้ารหัสแบบวงรีและเชื่อว่า NSA ถือครองคีย์ส่วนตัว ซึ่งเมื่อรวมกับข้อบกพร่องด้านอคติใน Dual_EC_DRBG จะทำให้ NSA สามารถถอดรหัสการรับส่งข้อมูล SSL ระหว่างคอมพิวเตอร์ที่ใช้Dual_EC_DRBGได้ ตัวอย่างเช่น[ 14 ]ลักษณะเชิงพีชคณิตของการโจมตีเป็นไปตามโครงสร้างของ Dlog Kleptogram ที่ซ้ำกันในงานของ Young และ Yung

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Kleptography&oldid=1332684007 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ เคลปโทกราฟี

Kleptographyคือการศึกษาเกี่ยวกับการขโมยข้อมูลอย่างปลอดภัยและโดยไม่รู้ตัว แนวคิดนี้ได้รับการแนะนำโดย Adam Young และMoti Yungใน Proceedings of Advances in Cryptology – Crypto '96...

ความหมาย

การโจมตีแบบขโมยข้อมูลคือการโจมตีที่ใช้ การเข้ารหัสแบบไม่สมมาตร เพื่อสร้าง ช่องโหว่ การ เข้ารหัส [ 6 ] ตัวอย่างเช่น การโจมตีดังกล่าวอาจเป็นการปรับเปลี่ยนวิธี การสร้าง คู่คีย์สาธารณะและคีย์ส่วนตัว โดยระบบการเข้ารหัสอย่างแยบยล...

การก่อสร้าง

การโจมตีแบบขโมยข้อมูลสามารถสร้างขึ้นเป็นโทรจันเข้ารหัสที่ติดเชื้อระบบเข้ารหัสและเปิดช่องทางให้ผู้โจมตีเข้าถึงได้ หรือสามารถดำเนินการโดยผู้ผลิตระบบเข้ารหัส การโจมตีไม่จำเป็นต้องเปิดเผยผลลัพธ์ทั้งหมดของระบบเข้ารหัสเสมอไป...

ออกแบบ

การโจมตีแบบขโมยข้อมูลได้รับการออกแบบสำหรับการสร้างคีย์ RSA การแลกเปลี่ยนคีย์ Diffie–Hellman อั ลกอริทึมลายเซ็นดิจิทัล และอัลกอริทึมและโปรโตคอลการเข้ารหัสลับอื่นๆ [ 9 ] โปรโตคอล SSL , SSH และ IPsec มีความเสี่ยงต่อ การโจมตีแบบขโมย ข้อมูล [ 10 ] ในแต่ละกรณี...