Einmalige Pads Veröffentlicht: 23. März 2015 Zuletzt bearbeitet: 23. März 2015 Dieser Aufsatz wurde von einem Schüler eingereicht. Dies ist kein Beispiel für die Arbeit unserer professionellen Essay-Autoren. Das Einmal-Pad ist die einzige Verschlüsselungs-Chiffre, die sich als unauffällig erwiesen hat, wenn sie korrekt implementiert wurde. Als solche war es die Wahl für hochempfindliche Nachrichten für die letzten fünfzig Jahre. Sowjetische Spione verwendeten Einmal-Pads in den 1940er und 50er Jahren. Die Strecke zwischen Washington und Moskau nutzt auch einmalige Pads. Die Chiffre ist sehr schwer zu implementieren. Um eine einmalige Auflage zu verwenden, muss jede Partei eine riesige Anzahl von zufälligen Bits produzieren und sie heimlich teilen. Wenn die erste Person eine Nachricht hat, um jemanden zu senden, holt sie eine Anzahl von zufälligen Bits, die der Länge der Nachricht entsprechen, und verwenden sie, um die Nachrichten-Taste zu sein. Eine exklusive oder Operation (XOR) wird auf den Schlüssel und die Nachricht angewendet, um die verschlüsselte Nachricht zu erzeugen. Die Anzahl der Bits muss genau die gleiche Größe haben wie die Anzahl der Zeichen in der Nachricht. Der Schlüssel muss auch aus zufälligen Bits bestehen, die von jedem außer dem Sender und Empfänger geheim gehalten werden. Wenn der Empfänger die Nachricht bekommt, ruft er die gleichen Bits aus seiner Kopie der zufälligen Bit-Sammlung ab. Er muss die gleichen zufälligen Bits in genau der gleichen Reihenfolge abrufen, die der Absender benutzt hat. Dann verwenden sie die Folge von zufälligen Bits, um die Nachricht zu entschlüsseln. Die XOR-Operation wird auf die Nachricht und den Schlüssel angewendet, um den Klartext abzurufen. Bei ordnungsgemäßer Verwendung sind einmalige Pads mathematisch als unauffällig erwiesen. Sie wurden zuerst von Claude Shannon in den 1940er Jahren als eine Möglichkeit, Daten sicher zu halten entwickelt. Ein einmaliges Pad ist unmöglich zu knacken, weil das Wissen der Chiffre Text bedeutet nicht, können Sie sicher sein, über den Inhalt der ursprünglichen, Klartext Nachricht. Einmal Pads sind in der Regel nicht praktisch aus 4 Gründen: Es ist schwer, genügend zufällig generierte Bits an Sender und Empfänger zu liefern, um alle erwarteten Nachrichten zu schützen. Sie sind schwer zu implementieren für große Daten Geheimhaltung Anforderungen. Es ist schwer zu sorgen, dass die Bits an beiden Enden in der richtigen Reihenfolge sind. Es ist schwer zu vermeiden, die gleichen Bits aus Versehen zu verwenden. Webbrowser und DNS-Server verwenden regelmäßige Stream-Ziffern wie RC4 oder lfsr anstelle von einer Zeit Pads, weil sie viel einfacher zu bedienen sind und bieten sehr starke, wenn nicht nachweislich undurchdringlich, Sicherheit. Als sowjetische KGB-Arbeiter einmalige Pads benutzten, benutzten sie einen Dezimalcode anstelle von binären Bits, die traditionell verwendet werden. In binärer Weise ist die XOR-Operation im Wesentlichen eine Addition ohne Übertragungsoperation, bei der der Überlauf verworfen wird: insbesondere 110. In einem Dezimalcode entnimmt der Zusatz ohne Trage die zweite Ziffer wie in 77 4 oder 886. Ursprünglich ein - zeit Pads wurden in kleinen Büchern gedruckt, und die Spione würden Seiten von Zahlen zerstören, wie sie verwendet wurden. Es gibt ein Bild von einem Buch verwendet dann in der One-Time-Pad FAQ, ein Buch von Marcus Ranum. Einmalige Pads verursachen viel Verwirrung. Einige Hersteller nennen ihre Produkte Einmalige Pads, weil sie nachweislich sicher sind, und sie hoffen, dass der Verein die volle Sicherheit für ihr Produkt vermitteln wird. Solche Produkte heißen Schlangenöl in der Krypto-Community, die ein Produkt ist, das sich bewährt hat, nicht den Vertriebsmitarbeitern zu begegnen. Ein weiteres Problem ist, dass die Leute versuchen, das Konzept zu erklären und nicht ganz selbstverständlich zu verstehen, was zu einer Menge Missverständnisse führt. Die härteste Sache für viele Menschen zu verstehen ist die Vorstellung von totaler und wahrer Zufälligkeit. Hier sind einige andere Beispiele, die mit Einmal-Pads verbunden sind: Vigenere Chiffre - ein Code, in dem jeder Buchstabe im Klartext durch einen anderen Buchstaben ersetzt wird, der aus einem von mehreren verschiedenen Zeichendiagrammen stammt. Die verschiedenen Zeichendiagramme werden üblicherweise durch Verschieben der Klartextzeichen durch verschiedene Schrittzahlen hergestellt. Der Schlüssel identifiziert die Reihenfolge der verwendeten Zeichen. Vigenere Ziffern verwenden oft Chiffrierplatten zur Implementierung. Vernam-Chiffre - eine Vigenere-Chiffre, in der das Alphabet nur aus den Binärwerten 0 und 1 besteht. Vernams Original-Chiffre verwendet einen Wiederholungsschlüssel, aber die Chiffre war einfach, auch mit extrem langen Tasten zu brechen. Er machte dann eine Version, wo der Schlüssel nicht wiederholt wurde, dies war die erste Implementierung eines einmaligen Pad. Stream-Chiffre - eine Vernam-Chiffre, in der der Schlüssel von einem Pseudozufallszahlengenerator erzeugt wird, um den sich wiederholenden Bitstrom zu eliminieren. Essay Writing Service Vollständig referenziert, pünktlich geliefert, Essay Writing Service. Topics Covered In diesem Kapitel: Die unzerbrechliche One-Time-Pad-Chiffre Die Zwei-Zeit-Pad ist die Vigenre Cipher Ive gewesen über es tausendmal, sagt Waterhouse, und die einzige Erklärung, die ich mir vorstellen kann, ist, dass sie ihre Nachrichten in große Binärzahlen umwandeln und dann mit anderen großen Binärzahlen Einmal-Pads kombinieren, am ehesten den Chiffretext erzeugen. In diesem Fall ist dein Projekt zum Scheitern verurteilt, Alan sagt, weil du nicht ein einmaliges Pad brechen kannst. Cryptonomicon von Neal Stephenson Es gibt eine Chiffre, die unmöglich zu knacken ist, egal wie mächtig dein Computer ist, wieviel Zeit musst du es knacken oder wie klug von einem Hacker du bist. Wir müssen kein neues Programm schreiben, um es auch zu benutzen. Unser Vigenre-Programm kann diese Chiffre ohne Änderungen umsetzen. Aber diese Chiffre ist so unpraktisch, regelmäßig zu benutzen, dass es oft nur für die meisten geheimen Nachrichten verwendet wird. Die einmalige Pad-Chiffre ist eine unzerbrechliche Chiffre. Es ist eine Vigenre-Chiffre, wo: 1. Der Schlüssel ist genau so lang wie die Nachricht, die verschlüsselt ist. 2. Der Schlüssel besteht aus wirklich zufälligen Symbolen. 3. Der Schlüssel wird nur einmal verwendet und nie wieder für eine andere Nachricht verwendet. Wenn Sie diese drei Regeln befolgen, wird Ihre verschlüsselte Nachricht anfällig für jeden Angriff der Kryptoanalytiker. Sogar mit wörtlich unendlich viel Rechenleistung kann die Chiffre nicht gebrochen werden. Der Schlüssel für die Einmal-Pad-Chiffre wird als Pad bezeichnet, weil sie auf Pads gedruckt wurden. Das obere Blatt Papier würde aus dem Pad abgerissen werden, nachdem es verwendet wurde, um den nächsten Schlüssel zu verwenden, um zu verwenden. Um zu sehen, warum die Einmal-Pad (OTP) Chiffre unzerbrechlich ist, können Sie darüber nachdenken, warum die reguläre Vigenre-Chiffre anfällig für Brechen ist. Unser Vigenre-Chiffre-Hacking-Programm arbeitet mit der Frequenzanalyse. Aber wenn der Schlüssel die gleiche Länge wie die Nachricht ist, dann ist jeder mögliche Chiffretext-Buchstabe gleichermaßen wahrscheinlich für denselben Klartext-Buchstabe zu sein. Sag, dass wir die Botschaft verschlüsseln wollen, wenn du hier überleben willst, musst du wissen, wo dein Handtuch ist. Wenn wir die Leerzeichen und Interpunktion entfernen, hat diese Nachricht 55 Buchstaben. Um es mit einem einmaligen Pad zu verschlüsseln, brauchen wir einen Schlüssel, der auch 55 Briefe lang ist. Lets verwenden den Schlüssel kcqyzhepxautiqekxejmoretzhztrwwqdylbttvejmedbsanybpxqik. Das Verschlüsseln der Zeichenfolge sieht so aus: Die Art und Weise, wie wir die Verschlüsselung hacken können, ist, weil es normalerweise nur einen Schlüssel gibt, der verwendet werden kann, um die Nachricht an vernünftiges Englisch zu entschlüsseln. Aber wir haben gerade gezeigt, dass der gleiche Chiffretext aus zwei sehr unterschiedlichen Klartextnachrichten gemacht worden sein könnte. Für die einmalige Auflage hat der Kryptoanalytiker keine Möglichkeit zu sagen, was die ursprüngliche Nachricht war. Tatsächlich ist jede lesbare englische Klartextnachricht, die genau 55 Buchstaben lang ist, genauso wahrscheinlich der ursprüngliche Klartext. Nur weil ein bestimmter Schlüssel den Chiffretext zum lesbaren Englisch entschlüsseln kann, bedeutet das nicht, dass es der ursprüngliche Verschlüsselungsschlüssel war. Da jeder englische Klartext verwendet werden konnte, um einen Chiffretext mit gleicher Wahrscheinlichkeit zu schaffen, ist es völlig unmöglich, eine Nachricht zu verschieben, die mit einem einmaligen Pad verschlüsselt wurde. Das zufällige Modul, das mit Python kommt, erzeugt nicht wirklich zufällige Zahlen. Sie werden aus einem Algorithmus berechnet, der Zahlen erzeugt, die nur zufällig erscheinen (was oft gut genug ist). Wenn das Pad nicht aus einer wirklich zufälligen Quelle erzeugt wird, dann verliert es seine mathematisch-perfekte Geheimhaltung. Die Funktion os. urandom () kann wirklich zufällige Zahlen liefern, ist aber ein bisschen schwieriger zu bedienen. Weitere Informationen zu dieser Funktion finden Sie unter invpyrandom. Wenn du denselben Einmal-Pad-Schlüssel benutzt, um zwei verschiedene Nachrichten zu verschlüsseln, hast du eine Schwäche in deine Verschlüsselung eingeführt. Mit der einmaligen Pad-Chiffre wird diese Art und Weise manchmal als Zwei-Zeit-Pad-Chiffre bezeichnet. Es ist ein Witz-Name, aber die zweimalige Pad-Chiffre ist wirklich nur mit der Einmal-Pad-Chiffre falsch. Nur weil ein Schlüssel entschlüsselt die Einmal-Pad-Chiffretext zu lesbaren Englisch bedeutet nicht, dass es die richtige Taste ist. Allerdings, wenn Sie die gleiche Taste für zwei verschiedene Nachrichten verwenden, jetzt kann der Hacker wissen, dass, wenn ein Schlüssel entschlüsselt den ersten Chiffretext zu lesbaren Englisch, aber die gleiche Schlüssel entschlüsselt die zweite Nachricht zu zufälligen Müll Text, es darf nicht der ursprüngliche Schlüssel sein . In der Tat ist es sehr wahrscheinlich, dass es nur einen Schlüssel gibt, der beide Nachrichten auf Englisch entschlüsselt. Wenn der Hacker nur eine der beiden Meldungen hatte, dann ist er noch perfekt verschlüsselt. Aber du musst immer davon ausgehen, dass alle deine verschlüsselten Nachrichten von Hackern und Regierungen abgefangen werden (ansonsten musst du deine Meldungen nicht verschlüsseln.) Erinnere dich an Shannons Maxim: Der Feind kennt das System Das beinhaltet auch den Chiffretext. Um zu sehen, warum die zweimonatige Auflage wie die Vigenre Cipher hackbar ist, lässt man darüber nachdenken, wie die Vigenre-Chiffre funktioniert, wenn sie eine Nachricht verschlüsselt, die länger als der Schlüssel ist. Sobald wir aus den Zeichen im Schlüssel zur Verschlüsselung auslaufen, gehen wir zurück zum ersten Zeichen des Schlüssels und verschwinden weiter. Um eine 20-stellige Nachricht wie AABBCCDDEEVVWWXXYYZZ mit einem 10-stelligen langen Schlüssel wie PRECOCIOUS zu verschlüsseln, werden die ersten zehn Zeichen (AABBCCDDEE) mit PRECOCIOUS verschlüsselt und dann werden die nächsten zehn Zeichen (VVWWXXYYZZ) auch mit PRECOCIOUS verschlüsselt. Wir haben schon gelernt, Vigenre-Ziffern zu brechen. Wenn wir zeigen können, dass eine zweifache Pad-Chiffre die gleiche ist wie eine Vigenre-Chiffre, dann können wir beweisen, dass es mit denselben Techniken zerbrechlich ist, um Vigenre-Chiffre zu brechen. Mit der einmaligen Pad-Chiffre sagen wir, dass die 10-stellige Nachricht AABBCCDDEE mit der einmaligen Pad-Taste PRECOCIOUS verschlüsselt wurde. Dann macht der Kryptograph den Fehler, eine zweite 10-stellige Nachricht VVWWXXYYZZ mit der gleichen Einmal-Pad-Taste, PRECOCIOUS, zu verschlüsseln. Message 1 Message 2 Einmalige Pad Key Einmalige Pad Ciphertext Wenn wir den Chiffretext der Vigenre-Chiffre und die Ciphertexts der Einmal-Pad-Chiffre vergleichen, können wir sehen, dass sie genau das gleiche sind. Die zweifache Pad-Chiffre hat die gleichen Eigenschaften wie die Vigenre-Chiffre, was bedeutet, dass die gleichen Techniken verwendet werden könnten, um es zu hacken. Dies sagt uns auch, dass wenn wir die Vigenre-Chiffre tun, aber einen Schlüssel verwenden, der so lange wie die Nachricht ist Verschlüsselt (und nur diesen Schlüssel einmal für diese Nachricht verwenden), dann wird es vollkommen unzerbrechlich sein. Deshalb müssen wir nicht ein separates einmaliges Pad-Chiffre-Programm schreiben. Unser Vigenre-Chiffre-Programm macht es bereits Übungsübungen bei invpyhackingpractice22A. Kurz gesagt, ein einmaliges Pad ist nur die Vigenre-Chiffre mit einem Schlüssel, der die gleiche Länge wie die Nachricht hat und nur einmal benutzt wird. Solange diese beiden Bedingungen gefolgt sind, ist es buchstäblich unmöglich, das Einmal-Pad zu brechen. Allerdings ist es so unpraktisch, die einmalige Auflage zu benutzen, die es im Allgemeinen nicht verwendet wird, außer für die meisten Geheimnisse der Geheimnisse. Normalerweise wird eine große Liste von Einmal-Pad-Tasten generiert und persönlich geteilt, wobei die Tasten für bestimmte Termine markiert sind. Auf diese Weise, wenn Sie am 31. Oktober eine Nachricht von Ihrem Mitarbeiter erhalten. Du kannst einfach durch die Liste der einmaligen Pads schauen, um die für diesen Tag zu finden. Aber sicher, diese Liste fällt nicht in die falschen HändeDie One Time Pad Die One Time Pad Die One Time Pad (OTP) auch bekannt als die Vernam Chiffre - ist theoretisch die einzige unzerbrechliche Chiffre. Es ist ein System für die Codierung von Zahlen, die von Major Joseph Mauborgne und Gilbert Vernam im Jahr 1917 erfunden wurde. Es verwendet eine Einweg-Pad, um die Daten zu verschlüsseln, ursprünglich kleine Broschüren von Gummer Papier, aber jetzt leistungsstarke Computer verwendet werden, um zufällige Zahlen zu codieren verwendet zu generieren Nachrichten. Die OTP ist eine symmetrische Chiffre, da sie denselben Schlüssel für die Verschlüsselung und Entschlüsselung verwendet. Diese Symmetrie bedeutet auch, dass der Absender den Schlüssel an den Empfänger über eine sichere Methode überträgt, in der Regel von Angesicht zu Angesicht Interaktion. Wie funktioniert es Der randomisierte OTP-Schlüssel ist genau die gleiche Länge wie die zu sendende Nachricht. Der Code selbst ist sehr einfach. Zuerst muss der Absender seine Nachricht in numerische Form mit einer vorgegebenen Regel, wie dem ASCII-System oder binären Informationen umwandeln. Dann wird mit einem zufällig erzeugten Schlüssel oder Pad mit der gleichen Länge wie die neue numerische Nachricht jeder Teil der Nachricht mit dem jeweiligen Teil des Schlüssels kombiniert. Das Hinzufügungsverfahren verwirft in der Regel irgendetwas, das übertragen wird, so dass in binärer 1 1 0 (und nicht 2) das resultierende Kryptogramm eine vollständig zufällige Zeichenfolge von Zahlencode ist und der Klartext nur mit dem richtigen Schlüssel entdeckt werden kann. Kein Betrag der Brute-Force-Analyse durch Kryptographen würde es brechen. Allerdings gibt es zwei Hauptnachteile mit OTPs. Erstens muss das Pad wirklich randomisiert sein, oder es wird offen sein, um anzugreifen. Dies ist komplizierter als es klingt, und sogar eine Art Computer namens Cryptographically Strong Pseudo-Random Number Generator (CSPRNG), sind nicht völlig sicher für moderne Code-Breaker. Außerdem kann kein Teil des Schlüssels jemals wieder verwendet werden, oder der Schlüssel kann geknackt werden. Zweitens, und vielleicht noch praktischer, müssen die Schlüssel (n) vereinbart und von einem äußerst sicheren Kanal im Voraus gesendet werden. Kopiere 2006 counton. org
No comments:
Post a Comment