Исследователи разрабатывают программное обеспечение для обнаружения слабых мест в кодировании.

Анастасия МалашинаАспирант НИУ ВШЭ предложил новый метод оценки уязвимостей в криптографических системах, основанный на исследовании возможных вариантов декодирования кодов методом перебора. Алгоритм также был реализован в программе, которая может использоваться для поиска уязвимостей в шифрах. Результаты исследования опубликованы в исследовательской статье.Разработка программного обеспечения для изучения свойств естественного языка“.

Большинство сообщений отправляются через Интернет в зашифрованном виде, поскольку открытые каналы связи не защищены от перехвата данных. Курьеры, облачные сервисы и банковские системы – все это требует защиты от утечки данных. Проблема шифрования данных – одна из основных проблем для разработчиков криптографии.

Проблема обнаружения уязвимостей шифрования всегда является смежной проблемой. Чтобы избежать взломов, необходимо усилить криптографическую защиту от утечек и протестировать системы шифрования на наличие уязвимостей.

Все нули можно разделить на два больших класса: блочные шифры и поточные шифры. Потоковая передача данных имеет большое преимущество: она обеспечивает приемлемую скорость передачи информации и подходит для фото и видео.

Потоковый шифр основан на наборе данных со случайной последовательностью по специальному алгоритму. Для этого типа шифрования используются специальные ключи. К ключам предъявляется множество требований, чтобы можно было создавать и хранить данные, зашифрованные с их помощью. Между тем не всегда можно гарантировать использование надежного ключа. Вот почему системы широковещательного кодирования необходимо предварительно протестировать на наличие уязвимостей.

Анастасия Малашина сказала: “ Меня интересовало не только предложение алгоритма, способного определить исходный текст переданного сообщения, но и поиск возможностей восстановить текст в теории и на практике простым способом, не находя ключа.

Чтобы найти уязвимости, я использовал метод, который помогает оценить возможность восстановления отдельных частей сообщения без ключа, если используется слабое шифрование или есть утечка в канале связи.

READ  В России могут оштрафовать граждан, пользующихся интернет-сервисом Starlink от SpaceX

Алгоритм использует информацию о возможных вариантах для каждого из символов, закодированных в необработанном сообщении, и жестко ищет значения для всех других символов. Если в исходном шифровании есть уязвимость в системе безопасности, этот метод помогает ее обнаружить.

Предложенный алгоритм реализован в специальной программе, часть которой недавно запатентована. Эта программа помогает оценить надежность криптографических систем и риск вторжения в случае утечки данных.

Во время учебы я посмотрел коллекцию общественно-политических текстов и открытую коллекцию русского языка. Статистический анализ словарей помог мне оценить энтропию текстов, для которой я позже оценил возможность частичного декодирования. Кроме того, справочные словари используются в экспериментальной части исследования для проведения атаки на основе словаря. Аналогичные результаты были получены для английского языка по данным группы iWeb », – сказала Малашина.

###

Заявление об ограничении ответственности: AAAS и EurekAlert! Не несет ответственности за точность информационных бюллетеней, отправленных в EurekAlert! Через участвующие учреждения или использовать любую информацию через систему EurekAlert.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *